keycloak v2.0.0.CR1 發布,SSO和IDM集成解決方案

Keycloak基于OAuth 2.0、Open ID Connect、JSON Web Token（JWT）和SAML 2.0規范，為瀏覽器應用和RESTful Web Service提供SSO和IDM集成。Keycloak緊密集成了眾多平臺以及HTTP安全代理服務，代理服務集成沒有那么緊密。可以將Keycloak作為黑盒裝備部署到現有的應用服務器上，也可以用作Openshift云服務和功能。

遵循Apache 2.0開源協議發布。

主要功能

• 支持開放ID鏈接、SAML 2.0 SSO和瀏覽器社交應用代理的單點登出。無需編寫代碼，即可提供Google、非死book、Yahoo、推ter社交應用登錄。
• 認證代理：可以作為外部SAML 2.0或OIDC代理進行認證。也可以集成LDAP/活動目錄。
• 帶有驗證碼功能的用戶注冊（可選）
• （通過Google認證器）提供密碼及TOTP功能。用戶證書認證即將上線。
• 為管理員和普通用戶提供用戶會話管理。
• 為用戶主頁提供定制主題：包括登錄、授權頁面，賬戶管理、email和管理員終端都可以定制！
• 為REST服務提供OAuth 2.0 Token認證。
• 將REST服務Token傳遞集成到瀏覽器應用中。
• 管理員REST API
• 支持CORS
• 管理員終端提供了用戶管理、角色管理、角色映射、應用程序管理、用戶會話、CORS Web源及OAuth客戶端支持。
• 作為獨立WAR、設備或Openshift云服務（SaaS）部署。
• 支持JBoss AS7、EAP 6.x、Wildfly、Tomcat、Jetty和純Javascript應用程序。計劃支持Node.js、RAILS、GRAILS和其它非Java應用程序。
• 為開發環境、開發平臺和編程語言提供無需客戶端適配器的HTTP安全代理。
• 為純Javascript應用程序提供Javascript/HTML 5適配器。
• 為管理員終端提供會話管理。
• 聲明/斷言映射。讓你的Token和斷言XML看起來如你所愿。
• 證書撤銷策略。
• 密碼策略。
• 扮演（Impersonation），管理員可以扮演用戶調試問題。
• 為現代應用程序和服務提供開源認證及訪問管理。

更新日志

• Task KEYCLOAK-3156 Missing CORS when responding with denies
• Task KEYCLOAK-3155 Minor improvements to servlet-authz-app example
• Task KEYCLOAK-3154 Rename Photoz modules and directories to remove UMA identifier
• Task KEYCLOAK-3153 Update website on release Feature Request 
• KEYCLOAK-3152 Keycloak Authorization JS Adapter
• Bug KEYCLOAK-3149 DB update triggered before DBLock is retrieved
• Bug KEYCLOAK-3141 Errors in log when starting Keycloak with db2-105
• Bug KEYCLOAK-3140 Testsuite fails (HTTP 404 Not Found) with -Pauth-server-wildfly
• Enhancement KEYCLOAK-3134 Remove 'org.keycloak.keycloak-authz-server' module
• Bug KEYCLOAK-3133 Layers.conf and overlay assembly.xml contains authz layer
• Enhancement KEYCLOAK-3132 Reduce amount of Maven modules in authz/policy
• Bug KEYCLOAK-3131 Missing permission checks in ResourceServerService#importSettings
• Bug KEYCLOAK-3130 Missing permission checks in PolicyService
• Task KEYCLOAK-3125 SSL tests are failing on EAP6
• Task KEYCLOAK-3121 Add missing js adapter tests
• Bug KEYCLOAK-3100 SPMetadataDescriptor is not valid according to XSD
• Task KEYCLOAK-3094 Update and tag documentation on release
• Task KEYCLOAK-3093 Remove documentation from main repository
• Enhancement KEYCLOAK-3092 Increase number of user shown in User Listing
• Bug KEYCLOAK-3089 The subject of the email should support internationalization  

下載

• Source code (zip)
• Source code (tar.gz)
• 官方下載