О KeyCloak и KeyCloak TMS
KeyCloak — система Identity Management (IdM) и сервер аутентификации, разработанный RedHat, Inc. KeyCloak является свободным ПО с открытым кодом, распространяемое по лицензии Apache License 2.0.
Функциональность KeyCloak включает в себя:
- управление пользователями, группами и ролями;
- аутентификацию клиентских приложений по протоколам OpenID Connect и SAML;
- единый вход (single sign-on);
- поддержку как реляционных СУБД, так и NoSQL (MongoDB);
- кластеризацию;
- ограниченную поддержку аутентификации по OTP (с помощью Google Authenticator);
- интеграцию с внешними директориями LDAP и Active Directory;
- интеграцию с социальными сервисами (Facebook, Twitter, GitHub, StackExchange etc.)
Полный список возможностей, а также подробное описание процесса установки и настройки можно найти в официальной документации KeyCloak.
KeyCloak TMS — надстройка над KeyCloak, дополняющая функциональность KeyCloak возможностью управления жизненным циклом аппаратных генераторов одноразовых паролей (токенов).
Функциональность KeyCloak TMS включает в себя:
- создание, редактирование и удаление токенов;
- задание PIN-кода;
- управление счётчиками (задание алгоритма, редактирование seed и т.п.);
- присвоение и отзыв токенов;
- импорт информации о токенах из XML-файлов;
- редактирование настроек (внутреннее/внешнее окно аутентификации).
Работа KeyCloak TMS протестирована с токенами Aladdin eToken PASS и Aladdin JaCarta WebPass. Теоретически, поддерживаются любые устройства, реализующие алгоритм OATH HOTP (RFC 4226).