VT2018 Keycloak: Difference between revisions
Line 32: | Line 32: | ||
* https://www.keycloak.org |
* https://www.keycloak.org |
||
* https://en.wikipedia.org/wiki/Keycloak |
* https://en.wikipedia.org/wiki/Keycloak |
||
* https://github.com/ |
* https://github.com/mraible/jhipster-oidc-example |
||
* https://www.jhipster.tech/security/ |
* https://www.jhipster.tech/security/ |
||
* https://witekio.com/fr/blog/authentication-management-focus-keycloak/ |
* https://witekio.com/fr/blog/authentication-management-focus-keycloak/ |
Revision as of 00:43, 10 December 2018
Auteur
- Sujet : Performance Monitoring
- Enseignants : Georges-Pierre Bonneau, Didier Donsez
- Rédigé par : Joffrey Ferreira
- Contexte : Veille Technologique - Informatiques 5ème année - Polytech Grenoble
- Date de dernière modification : 09/12/2018
- Contact : Joffrey.Ferreira@etu.univ-grenoble-alpes.fr
Résumé
Keycloak est un logiciel open source développé en Java par JBoss une division de red-hat. Il permet de l'authentification unique (Single Sign On) et de la gestion d'habilitation des utilisateurs d'une application ou d'un site internet. Cet outil apporte une sécurisation facile de son application avec peu de code. Plusieurs fonctionnalités sont disponibles tel que la connexion à un réseau social (Facebook, Twitter, ...), la double identification où il faut présenter deux preuves de son identité accéder à une ressource (Code envoyé par sms, ...) ou l'intégration du protocole LDAP (Lightweight Directory Access Protocol) pour l'interrogation ou la modification de services d'annuaires.
Abstract
Keycloak is an open source software developed in Java by JBoss, a division of red-hat. It allows Single Sign-On, identity and access management for users in an application or a website. The use of this tool is an easy way to secure an application with a little code. A lot of features are available as social login (sign in with Twitter, Facebook, ...), 2 factor-authentification where the user has to confirm his identity with 2 proof (code sent by sms, ...) to get access to a ressource or integration of LDAP protocol (Lightweight Directory Access Protocol) for interrogation and modification of distributed directory information service.