Как работает протокол Single Sign-On в рамках системы Keycloak?

Single Sign-On (SSO) — это механизм, при котором пользователь входит один раз и получает доступ ко всем приложениям без повторного ввода логина и пароля. slurm.io blog.elest.io

Работа SSO в Keycloak включает следующие шаги: slurm.io

1. Пользователь заходит в приложение в браузере и пытается получить доступ к защищённому ресурсу. www.thomasvitale.com
2. Приложение перенаправляет пользователя на страницу входа в Keycloak. www.thomasvitale.com
3. Пользователь вводит логин и пароль. www.thomasvitale.com
4. Keycloak аутентифицирует пользователя. www.thomasvitale.com
5. Если аутентификация успешна, Keycloak перенаправляет пользователя к защищённому ресурсу приложения. www.thomasvitale.com

В фоновом режиме Keycloak предоставляет приложению два токена, определённые протоколом OIDC: www.thomasvitale.com

1. Identity Token — содержит информацию о вошедшем пользователе, например логин и электронную почту. www.thomasvitale.com
2. Access Token — подписан цифрой, содержит данные доступа, такие как роли, назначенные вошедшему пользователю. www.thomasvitale.com

Keycloak поддерживает два основных протокола SSO: OpenID Connect (OIDC) и SAML. www.thomasvitale.com