IREX - Présentation de l'outil Keycloack
Dans cet article nous verrons ce qu'est l'outil Keycloak et son utilité
·
4 min read
SOMMAIRE :
C'est quoi Keycloack?
Présentation de quelques fonctionnalités de Keycloack
Avantages liés à l'utilisation de Keycloack
C'est quoi Keycloack?
Présentation de quelques fonctionnalités de Keycloack
Avantages liés à l'utilisation de Keycloack
-
Pour mieux comprendre l'outil keycloack, nous allons d'abord chercher à avoir une description simple de ce dernier.
- C'est quoi Keycloack? Keycloak est un outil de gestion des identités et des accès open source qui offre des fonctionnalités parmi lesquelles le Single-Sign-On (SSO), le courtage d'identité et le Social Login, la fédération d'utilisateurs, les adaptateurs clients, une console d'administration et une console de gestion des comptes. Il permet ainsi d'ajouter l'authentification aux applications et aux services sécurisés avec un minimum d'efforts.
- Présentation de quelques fonctionnalités de Keycloack Keyclaock possède plusieurs fonctionnalités. Et nous allons nous attarder sur quelques unes, notamment :
- Authentification unique (Single-Sign On) Les utilisateurs s'authentifient auprès de Keycloak plutôt qu'auprès des applications individuelles. Cela signifie que vos applications n'ont pas à gérer les formulaires de connexion, l'authentification des utilisateurs et le stockage des utilisateurs. Une fois connectés à Keycloak, les utilisateurs n'ont pas besoin de se connecter à nouveau pour accéder à une autre application. Il en va de même pour la déconnexion. Keycloak permet une déconnexion unique, ce qui signifie que les utilisateurs ne doivent se déconnecter qu'une seule fois pour être déconnectés de toutes les applications qui utilisent Keycloak.
- Courtage d’identité et connexion sociale (Identity Brokering and Social Login) Ici, l'activation de la connexion avec les réseaux sociaux est facile à ajouter via la console d'administration. Il suffit de sélectionner le réseau social que vous souhaitez ajouter. Aucun code ni modification de votre application n'est requis. Keycloak peut également authentifier les utilisateurs avec les fournisseurs d'identité OpenID Connect ou SAML 2.0 existants. Encore une fois, il s'agit simplement de configurer le fournisseur d'identité via la console d'administration.
- Fédération des utilisateurs(User Federation) Keycloak dispose d'un support intégré pour se connecter aux serveurs LDAP ou Active Directory existants. Vous pouvez également implémenter votre propre fournisseur si vous avez des utilisateurs dans d'autres magasins, comme une base de données relationnelle.
- Console d'administration(Admin Console) Grâce à la console d'administration, les administrateurs peuvent gérer de manière centralisée tous les aspects du serveur Keycloak:
- Ils peuvent activer et désactiver diverses fonctionnalités.
- Ils peuvent configurer le courtage d’identité et la fédération d’utilisateurs.
- Ils peuvent créer et gérer des applications et des services, et définir des politiques d'autorisation précises.
- Ils peuvent également gérer les utilisateurs, y compris les autorisations et les sessions.
- Console de gestion de compte (Account Management Console) Grâce à la console de gestion de compte, les utilisateurs peuvent gérer leurs propres comptes. Ils peuvent mettre à jour le profil, modifier les mots de passe et configurer une authentification à deux facteurs.
- Protocoles standards(Standard Protocols) Keycloak est basé sur des protocoles standard et prend en charge OpenID Connect, OAuth 2.0 et SAML.
- Services d'autorisation(Authorization Services) Si l'autorisation basée sur les rôles ne couvre pas vos besoins, Keycloak fournit également des services d'autorisation précis. Cela vous permet de gérer les autorisations pour tous vos services à partir de la console d'administration Keycloak et vous donne le pouvoir de définir exactement les politiques dont vous avez besoin.
- Avantages liés à l'utilisation de Keycloack
- La gestion simplifiée de l'authentification et le stockage sécurisé des mots de passe En effet, en déléguant l'authentification de l'utilisateur à Keycloak, on n'a plus à se souciez des mécanismes d'authentification, et il se charge lui-même d'assurer un stockage sécurisé des mots de passe.
- Il permet d'activer l'authentification à deux facteurs sans avoir à apporter de modifications à l'application Cela augmente également la sécurité de notre application; car dans cette situation, notre application n'a pas accès aux informations d'identification de l'utilisateur, elle ne peut connaître que les jetons émis par Keycloak.
- Keycloak fournit également une authentification unique avec de solides capacités de gestion de session Cela signifie qu'il permet aux utilisateurs d’accéder à plusieurs applications, tout en ne devant s’authentifier qu’une seule fois. Cela limite aussi les temps de connexion.
- Keycloak s'appuie sur les protocoles standards de l'industrie prenant en charge OAuth 2.0, OpenID Connect (OAuth 2.0 + Authentication Layer) et SAML 2.0 .
- Keycloak utilise sa propre base de données d'utilisateurs Vous pouvez également intégrer des annuaires d'utilisateurs existants, tels que des serveurs Active Directory et LDAP.
- Keycloak est une solution légère et facile à installer Et on peut facilement le faire évoluer grâce à ses capacités de clustering. Il possède son propre opérateur k8s.
Les utilisateurs peuvent également gérer les sessions ainsi que consulter l'historique du compte. Si vous avez activé la connexion sociale ou le courtage d'identité, les utilisateurs peuvent également lier leurs comptes à des fournisseurs supplémentaires pour leur permettre de s'authentifier auprès du même compte auprès de différents fournisseurs d'identité.
Il est important de préciser ici que toutes les fonctionnalités fournies par Keycloak peuvent facilement intégrer tout type d'application sans aucun codage. En plus de cela, Keycloack offre d'autres facilités, notamment :
No comments yet. Start a new discussion.