Single Sign-On (SSO) — это механизм, при котором пользователь входит один раз и получает доступ ко всем приложениям без повторного ввода логина и пароля. slurm.io blog.elest.io
Работа SSO в Keycloak включает следующие шаги: slurm.io
- Пользователь заходит в приложение в браузере и пытается получить доступ к защищённому ресурсу. www.thomasvitale.com
- Приложение перенаправляет пользователя на страницу входа в Keycloak. www.thomasvitale.com
- Пользователь вводит логин и пароль. www.thomasvitale.com
- Keycloak аутентифицирует пользователя. www.thomasvitale.com
- Если аутентификация успешна, Keycloak перенаправляет пользователя к защищённому ресурсу приложения. www.thomasvitale.com
В фоновом режиме Keycloak предоставляет приложению два токена, определённые протоколом OIDC: www.thomasvitale.com
- Identity Token — содержит информацию о вошедшем пользователе, например логин и электронную почту. www.thomasvitale.com
- Access Token — подписан цифрой, содержит данные доступа, такие как роли, назначенные вошедшему пользователю. www.thomasvitale.com
Keycloak поддерживает два основных протокола SSO: OpenID Connect (OIDC) и SAML. www.thomasvitale.com