Keycloak
| Keycloak
| |
|---|---|
| |
_management_screenshot.webp?lang=de) Screenshot der Keycloak-Kontoverwaltungsseite für Passkeys mit WebAuthn | |
| Basisdaten
| |
| Hauptentwickler | WildFly |
| Entwickler | Red Hat, JBoss |
| Erscheinungsjahr | 2014 |
| Aktuelle Version | 26.4.2[1] (23. Oktober 2025) |
| Betriebssystem | Plattformunabhängig |
| Programmiersprache | Java |
| Kategorie | Single Sign-On-System |
| Lizenz | Apache-Lizenz |
| keycloak.org | |
Keycloak ist eine Open-Source-Software, die Single Sign-On mit Identitäts- und Zugriffsmanagement für moderne Anwendungen und Dienste ermöglicht. Bis April 2023 stand dieses WildFly-Community-Projekt unter der Leitung von Red Hat, die es als Upstream-Projekt für ihre Red Hat-Version von Keycloak nutzen. Im April 2023 wurde Keycloak an die CNCF gespendet und trat der Stiftung als Inkubationsprojekt bei.[2]
Keycloak unterstützt verschiedene Protokolle wie OpenID, OAuth Version 2.0 und SAML und bietet Funktionen wie Benutzerverwaltung, Zwei-Faktor-Authentifizierung, Berechtigungs- und Rollenverwaltung, Erstellung von Security Token Service usw.[3] Es ist möglich, Keycloak mit anderen Technologien zu integrieren, wie z. B. Frontend-Frameworks wie React oder Angular sowie Containervirtualisierunglösungen wie Docker.[4]
Geschichte
[Bearbeiten | Quelltext bearbeiten]Die erste Produktionsversion von Keycloak erschien im September 2014, wobei die Entwicklung etwa ein Jahr zuvor begonnen hatte. Im Jahr 2016 stellte Red Hat das RH SSO-Produkt von einer Basis auf dem PicketLink-Framework auf eine Basis auf dem Keycloak-Upstream-Projekt um.[5] Dies folgte auf eine Zusammenführung der PicketLink-Codebasis mit Keycloak.[6][7] Keycloak kann auch als Ersatz für das Open-Source-Produkt „JBoss SSO“ von Red Hat angesehen werden, das zuvor durch PicketLink abgelöst worden war.[8][9] Der Name JBoss ist eine eingetragene Marke und Red Hat hat die Namen seiner Upstream-Open-Source-Projekte geändert, um die Verwendung des Begriffs JBoss zu vermeiden.
Komponenten
[Bearbeiten | Quelltext bearbeiten]Keycloak besteht aus zwei Hauptkomponenten:
- Keycloak-Server, einschließlich der API und der grafischen Benutzeroberfläche.
- Keycloak-Client. Früher umfasste Keycloak eine Reihe von „Adapter“-Bibliotheken, die jedoch 2022 eingestellt wurden.[10]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Keycloak 26.4.2 released. 23. Oktober 2025 (abgerufen am 26. Oktober 2025).
- ↑ Keycloak tritt der CNCF als Inkubationsprojekt bei. In: CNCF. Abgerufen am 15. Mai 2024.
- ↑ Open Source Identity and Access Management. In: keycloak. Abgerufen am 23. Januar 2024.
- ↑ Michał Zięba: Keycloak & Docker integration tutorial: Schritt für Schritt lernen, wie es geht. In: Pretius. 31. Oktober 2024, abgerufen am 3. Dezember 2024 (amerikanisches Englisch).
- ↑ Brian Atkisson: Wie Red Hat seine Single-Sign-On-Architektur (SSO) neu gestaltet hat und warum. In: Red Hat. 4. Oktober 2016, archiviert vom am 9. Januar 2018; abgerufen am 7. März 2018.
- ↑ Boleslaw Dawidowicz: PicketLink and Keycloak projects are merging! In: PicketLink.org. 10. März 2015, archiviert vom (nicht mehr online verfügbar) am 11. September 2015; abgerufen am 7. März 2018.
- ↑ Kenneth Peeples: Was ist der Unterschied zwischen Picketlink und Keycloak? In: JBossDeveloper. 28. Mai 2014, archiviert vom (nicht mehr online verfügbar) am 5. April 2017; abgerufen am 7. März 2018.
- ↑ JBosssso (archivierte) werk. Archiviert vom (nicht mehr online verfügbar) am 30. Mai 2014; abgerufen am 1. November 2025.
- ↑ Masoud Kalali: GlassFish Security. PACKT, 2010, ISBN 978-1-84719-938-6, S. 182 (englisch).
- ↑ Deprecation of Keycloak adapters - Keycloak. In: www.keycloak.org. Abgerufen am 7. Oktober 2024.