扩展

CAS登录Procotol

通过向Keycloak管理控制台添加新的客户端类型，根据官方规范实现CAS SSO协议。支持带有JSON或XML响应和属性映射的CAS V1/V2/V3。完整的服务器实现，不需要外部组件。

维护者	Docrazy
网站	https://github.com/Doccrazy/ Keycloak-协议-cas
下载	https://github.com/Doccrazy/ Keycloak-协议-化学文摘社/发行版

客户端授权

该模块的目的是为给定客户端添加授权功能，无论客户端本身是否具有处理授权的能力。安装后，它允许使用客户端的授权选项卡和特定资源名称 (Keycloak客户端资源) 来定义授予对客户端访问权限的策略和权限。效果是二进制的: 要么允许客户端访问客户端并将收到令牌，要么不允许并且将收到 “禁止” 消息。无论哪种方式，用户都在keycloak中进行身份验证，并且将具有SSO访问其授权的其他客户端的权限。

维护者	云信托,阿利斯泰尔·多斯瓦尔德,耶律侯提
网站	https://github.com/cloudtrust/ Keycloak-授权
下载	https://github.com/cloudtrust/ keycloak-授权/发布

不和谐身份提供商

Keycloak扩展名将discord添加为身份提供者。

维护者	瓦达希罗
网站	https://github.com/wadahiro/ Keycloak-不和谐
下载	https://github.com/wadahiro/ Keycloak-不和谐/发行
文档	https://github.com/wadahiro/ Keycloak-不和谐/斑点/主/自述文件
来源	https://github.com/wadahiro/ Keycloak-不和谐

法国连接身份提供商

扩展以添加对法国管理身份提供商France Connect的支持

维护者	InseeFr
网站	https://github.com/InseeFr/ Keycloak-法国内克
下载	https://github.com/InseeFr/ Keycloak-法国nect/发行版

完整的导出端点

提供一个端点，允许完整导出一个领域，而不必重新启动keycloak。秘密被清楚地导出。

维护者	云信托,耶律侯提
网站	https://github.com/cloudtrust/ Keycloak-出口
下载	https://github.com/cloudtrust/ keycloak-导出/发布

Github SSH密钥映射器

Github身份提供程序的属性映射器映射器可以从github的REST API获取用户的SSH密钥

维护者	mhuin
网站	https://github.com/mhuin/ keycloak-github-ssh-key-属性-映射器
下载	https://github.com/mhuin/ keycloak-github-ssh-key-属性-映射器
文档	https://github.com/mhuin/ keycloak-github-ssh-key-属性-映射器/blob/master/README.md
来源	https://github.com/mhuin/ keycloak-github-ssh-key-属性-映射器

Google Cloud Pub/子事件侦听器

Keycloak的事件侦听器，使用Google Cloud Pub/Sub服务

维护者	acesso-io
网站	https://github.com/acesso-io/按键斗篷-事件-监听器-gcpubsub
下载	https://github.com/acesso-io/按键斗篷-事件-监听器-gcpubsub
文档	https://github.com/acesso-io/keycloak-事件-监听器-gcpubsub/blob/master/README.md
来源	https://github.com/acesso-io/按键斗篷-事件-监听器-gcpubsub

HiOrg-服务器身份提供商

Keycloak扩展以将HiOrg服务器添加为身份提供程序

维护者	马丁·博默
网站	https://gitlab.com/MartinBoehmer/ Keycloak-hiorgserver-idp
下载	https://gitlab.com/MartinBoehmer/ 密钥衣-hiorgserver-idp/版本
文档	https://gitlab.com/MartinBoehmer/ 密钥衣-hiorgserver-idp/blob/主/自述文件
来源	https://gitlab.com/MartinBoehmer/ Keycloak-hiorgserver-idp

IBM安全验证验证器扩展

Keycloak的IBM Security Verify身份验证器扩展是第一和第二因素身份验证器，它们通过支持各种身份验证方法 (例如一次性密码，QR码，推送通知和fido2) 来扩展Keycloak的功能。

维护者	jason-choi1
网站	https://github.com/IBM-安全性/验证-keycloak-集成
下载	https://github.com/IBM-安全/验证-keycloak-集成/发布
文档	https://github.com/IBM-安全/验证-keycloak-集成/blob/master/README.md
来源	https://github.com/IBM-安全性/验证-keycloak-集成

模拟政策执行者

此扩展提供了一个Keycloak浏览器身份验证程序，该程序强制执行模拟策略，限制模拟程序访问服务提供商 (客户端)，除非持有关联的客户端角色。

维护者	卢卡菲利波齐
网站	https://github.com/LucaFilipozzi/ Keycloak-模仿-政策-执行者
下载	https://github.com/LucaFilipozzi/ Keycloak-模拟-策略-执行者/发布

JSON远程声明映射器

此模块添加了一个新的映射器类型，以从远程HTTP端点 (例如从REST API) 检索JSON数据，并将其作为声明添加到令牌或用户信息中。

维护者	sii集团,尼鲁塞尔
网站	https://github.com/groupe-sii/keycloak-json-远程-声明
下载	https://github.com/groupe-sii/keycloak-json-远程-声明
文档	https://github.com/groupe-sii/keycloak-json-远程-声明/blob/master/README.md
来源	https://github.com/groupe-sii/keycloak-json-远程-声明

日语文档翻译

完整的Keycloak原始文档的日语翻译。

维护者	开放斯坦迪亚,瓦达希罗,k-田村
网站	https:// keycloak-documentation.openstandia.jp
来源	https://github.com/openstandia/ keycloak-documentation-i18n

Keycloak连接GraphQL

keycloak-connect-graphql是一个全面的解决方案，用于向基于Express.js的GraphQL服务器添加keycloak身份验证和授权。它与keycloak-connect中间件一起使用，以在GraphQL级别提供有用的身份验证功能。功能包括对单个查询，突变和字段的身份验证和基于角色的访问控制 (RBAC)，对订阅的Auth和RBAC，可直接在GraphQL模式中应用的声明性 @ auth和 @ hasRole指令，访问Keycloak令牌/用户信息在GraphQL解析器上下文。

维护者	达拉海斯,wtrocki,craicoverflow
网站	https://www.npmjs.com/package/ Keycloak-连接-graphql
下载	https://www.npmjs.com/package/ Keycloak-连接-graphql
文档	https://github.com/aerogear/ keycloak-connect-graphql/blob/master/README.md
来源	https://github.com/aerogear/ Keycloak-连接-graphql

Keycloak指标SPI

Keycloak Metrics SPI为Keycloak添加了一个Metrics Endpoint。这些指标以Prometheus格式返回，其中包括JVM性能、登录和响应时间指标。

维护者	pb82,阿利奥
网站	https://github.com/aerogear/ Keycloak-指标-spi
下载	https://github.com/aerogear/ Keycloak-指标-spi/发行版
文档	https://github.com/aerogear/ Keycloak-度量-spi/blob/master/README.md
来源	https://github.com/aerogear/ Keycloak-指标-spi

Keycloak密码授权策略

Keycloak PassportJS连接器，可在同一应用程序中使用多个领域 (多租户)，与keycloak中的oAuth2/Open ID Connect “客户端” 集成，并通过JSON API自动从keycloak获取用户的数据角色。它的目标是成为NodeJS项目使用PassportJS进行身份验证和授权的功能完整的下拉解决方案。

维护者	exlinc,斯瓦尔拉莫夫
网站	https://github.com/exlinc/ Keycloak-护照
下载	https://www.npmjs.com/package/@exlinc/ Keycloak-护照
文档	https://github.com/exlinc/ Keycloak-护照/blob/master/README.md
来源	https://github.com/exlinc/ Keycloak-护照

Keycloak Python客户端

keycloak服务器的Python客户端使用此客户端python应用程序可以集成来自keycloak服务器的授权和身份验证工具

维护者	阿克希尔普蒂里
网站	https://github.com/akhilputhiry/ Keycloak-客户端
下载	https://pypi.org/project/keycloak/#files
文档	https:// keycloak-client.readthedocs.io
来源	https://github.com/akhilputhiry/ Keycloak-客户端

MQTT事件监听器

Keycloak的事件侦听器，使用MQTT协议。

维护者	mhuin
网站	https://github.com/mhuin/ Keycloak-事件-监听器-mqtt
下载	https://github.com/mhuin/ Keycloak-事件-监听器-mqtt
文档	https://github.com/mhuin/ 密钥斗篷-事件-监听器-mqtt/blob/master/README.md
来源	https://github.com/mhuin/ Keycloak-事件-监听器-mqtt

RabbitMQ事件监听器

Keycloak的事件侦听器，使用RabbitMQ消息代理

维护者	阿兹纳米尔
网站	https://github.com/aznamier/ Keycloak-事件-监听器-rabbitmq
下载	https://github.com/aznamier/ Keycloak-事件-监听器-rabbitmq
文档	https://github.com/aznamier/ Keycloak-事件-监听器-rabbitmq/blob/master/README.md
来源	https://github.com/aznamier/ Keycloak-事件-监听器-rabbitmq

正则表达式领域和客户角色导入器

此扩展提供了一个代理映射器，该映射器根据正则表达式将多值OIDC声明 (例如: 组) 或SAML属性 (例如: 组成员资格) 映射到一个或多个领域和/或客户端角色分配。

维护者	卢卡菲利波齐
网站	https://github.com/LucaFilipozzi/ Keycloak-正则表达式-映射器
下载	https://github.com/LucaFilipozzi/ keycloak-regex-映射器/发行版

限制客户端身份验证

此身份验证器的目的是添加功能以限制客户端上的用户身份验证。身份验证器支持基于角色或基于策略的访问决策，并且可以在每个客户端的基础上启用。

维护者	斯文托本
网站	https://github.com/sventorben/ 密钥斗篷-限制-客户端-身份验证
下载	https://github.com/sventorben/ 密钥斗篷-限制-客户端-身份验证/发布

WS-联邦协议

根据官方规范实现WS-Federation被动请求者模型 (v1.2，请参阅http:// docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html)。此扩展将新的keycloak管理主题，新的客户端类型和新的身份提供程序类型添加到管理控制台。支持SAML 1.1和SAML 2.0令牌。

维护者	云信托,阿利斯泰尔·多斯瓦尔德,布拉特000012001,德巴伦汀
网站	https://github.com/cloudtrust/ Keycloak-wsfed
下载	https://github.com/cloudtrust/ Keycloak-wsfed/发行版

keycloak-config-cli - Configuration作为Keycloak领域的代码

keycloak-config-cli是一个Keycloak实用程序，用于确保基于JSON文件的领域的所需配置状态。基于导出领域格式的JSON文件的格式。像普通代码一样存储和处理git内部的配置文件。应用配置不需要Keycloak重新启动。

维护者	阿多西斯,jkroepke
网站	https://github.com/adorsys/ keycloak-config-cli/
下载	https://github.com/adorsys/ keycloak-config-cli/发行版
文档	https://github.com/adorsys/ keycloak-config-cli/blob/master/DOCUMENTATION.md
来源	https://github.com/adorsys/ keycloak-config-cli.git

privacyIDEA双因素身份验证

此扩展为keycloak添加了第二个因素，这些因素会根据您的中央privacyIDEA系统进行身份验证。privacyIDEA是一个双因素管理系统，可以为您的用户管理许多不同的令牌类型。可能的第二个因素是例如HOTP，TOTP智能手机应用程序和硬件令牌，电子邮件，短信，Yubikeys，Nitrokeys，推送令牌...privacyIDEA在agplv3下完全开源许可。

维护者	隐私
网站	https://privacyidea.org
下载	https://github.com/privacyidea/ keycloak-提供程序/版本
文档	https://community.privacyidea.org/t/ 如何使用keycloak-与privacyidea/1132
来源	https://github.com/privacyidea/ Keycloak-提供商