Современные приложения — это множество микросервисов. Удержать контроль над доступом сложно. Keycloak — решение от Red Hat, которое централизует управление пользователями, ролями и правами. Он экономит время на разработку, снижает риски уязвимостей, поддерживает OAuth2, OpenID Connect, SAML и хранит пользователей централизованно.
С его помощью можно:- подключать вход через соцсети;
- управлять доступом централизованно;
- защищать API токенами;
- делегировать авторизацию внешним системам.
Для DevOps это не просто удобство — это необходимость. Без Keycloak система превращается в набор незащищённых точек входа.