使用 Keycloak 为云原生应用构建身份认证系统

文章预览

身份认证机制是应用程序最基本的功能，尤其对于企业级管理系统而言。 它们通常需要实现身份管理、单点登录和安全策略设置等功能。 Keycloak 是一个开源的身份和访问管理（IAM）解决方案 ，可以轻松部署在 Kubernetes 上，为应用程序提供集中认证等功能。 在最近结束的 KubeCon China 2024 上，我介绍了 DaoCloud 在身份认证机制上的一些探索和突破，主要是 利用 Keycloak 强大而全面的功能来实现企业级身份和安全访问管理功能 。在这个过程中，我们还创建了一些 Keycloak 插件来扩展其身份提供者（IDP）和事件功能，当需要进行定制化时，这些插件是很好的学习例子。接下来，我会带大家再仔细了解一下这部分内容。 01 什么是 Keycloak 什么是 Keycloak？ 可以总结成两个方面： 身份和访问管理系统（IAM）和单点登录（SSO）方案 。 下图是 Keycloak 的管理界面，可 ………………………………