Keycloak. Single Sign-on для приложений и сервисов: интеграция с LDAP и AD, авторизация через социальные сети, двухфакторная аутентификация, брокер kerberos, кастомизация внешнего вида.
Удобный продукт для авторизации клиента в одном месте
https://www.keycloak.org/
#sso #ldap #kerberos
Удобный продукт для авторизации клиента в одном месте
https://www.keycloak.org/
#sso #ldap #kerberos
www.keycloak.org
Keycloak is an open source identity and access management solution
Keycloak - современная система идентификации и контроля доступа. Позволяет настроить аутентификацию приложения в Active Directory, OpenID сервисах (Google, GitHub, Microsoft, etc)
Не так давно пришлось столкнуться с ним и настроить аутентификацию kubernetes в Active Directory. Keycloak из коробки не поддерживает Configuration as Code, что заставило поизучать другие варианты.
Нашел (это было очевидно на самом деле - надо просто повнимательней изучить чарт) костыль в виде keycloak-config-cli, конфигурируемого страшным JSON в сотни и тысячи строк.
Но вот прямого упоминания этого подхода где-то в интернете я не нашел, поэтому написал краткую заметку, чтобы следующие поколения знали куда копать
#keycloak #ldap #iac
Не так давно пришлось столкнуться с ним и настроить аутентификацию kubernetes в Active Directory. Keycloak из коробки не поддерживает Configuration as Code, что заставило поизучать другие варианты.
Нашел (это было очевидно на самом деле - надо просто повнимательней изучить чарт) костыль в виде keycloak-config-cli, конфигурируемого страшным JSON в сотни и тысячи строк.
Но вот прямого упоминания этого подхода где-то в интернете я не нашел, поэтому написал краткую заметку, чтобы следующие поколения знали куда копать
#keycloak #ldap #iac
Админская фамилия
Keycloak. Configuration as Code
Configuration as Code for Keycloak chart