关于

Keycloak是针对现代应用程序和服务的开源身份和访问管理解决方案。 它可以很容易地保护应用程序和服务，而几乎没有代码。

本页简要介绍了Keycloak和一些功能。 有关功能的完整列表，请参阅 文档。

尝试Keycloak既快又容易。 看看 入门教程 有关详细信息。

---

单点登录

用户使用Keycloak而不是单个应用程序进行身份验证。 这意味着您的应用程序 不必处理登录表单、验证用户和存储用户。 一旦登录到 Keycloak，用户不必再次登录即可访问其他应用程序。

这也适用于注销。 Keycloak提供单点退出，这意味着用户只需注销一次即可 注销所有使用Keycloak的应用程序。

Kerberos桥

如果您的用户使用Kerberos (LDAP或active directory) 对工作站进行身份验证，他们也可以 自动认证为Keycloak，无需在之后再次提供其用户名和密码 他们登录到工作站。

---

身份经纪和社交登录

通过管理控制台轻松添加使用社交网络的登录。 这只是选择 你想添加的社交网络。 不需要对您的应用程序进行代码或更改。

Keycloak还可以使用现有的OpenID Connect或SAML 2.0身份提供者对用户进行身份验证。 同样，这是 只是通过管理控制台配置身份提供程序的问题。

---

用户联合

Keycloak内置支持连接到现有的LDAP或Active Directory服务器。 你也可以实现你自己的 提供者，如果您在其他商店 (如关系数据库) 中有用户。

---

客户端适配器

Keycloak客户端适配器使保护应用程序和服务变得非常容易。 我们有适配器可用于 平台和编程语言的数量，但是如果您选择的平台没有可用的平台，请不要担心。 Keycloak建立在标准协议上，因此您可以使用任何OpenID Connect资源库或SAML 2.0服务提供商 图书馆。

---

管理控制台

通过管理控制台，管理员可以集中管理Keycloak服务器的所有方面。

他们可以启用和禁用各种功能。 他们可以配置身份经纪和用户联合。

他们可以创建和管理应用程序和服务，并定义细粒度的授权 政策。

他们还可以管理用户，包括权限和会话。

---

账号管理控制台

通过帐户管理控制台，用户可以管理自己的帐户。 他们可以更新个人资料， 更改密码，并设置双因素身份验证。

用户还可以管理会话以及查看帐户的历史记录。

如果您启用了社交登录或身份经纪，用户还可以将其帐户与其他帐户链接 提供程序，以允许他们使用不同的身份提供程序对同一帐户进行身份验证。

---

标准协议

Keycloak基于标准协议，并提供对OpenID Connect、OAuth 2.0和SAML的支持。

---

授权服务

如果基于角色的授权不能满足您的需求，Keycloak也会提供细粒度的授权服务。 这使您可以从Keycloak管理控制台管理所有服务的权限，并为您提供 准确定义您需要的策略的能力。