Keycloak dovoluje samostatně spravovat svěřené identity nebo je přebírat od existujících poskytovatelů. Dále poskytuje vůči cílovým aplikacím jednotné a zabezpečené komunikační rozhraní postavené na různých autentizačních protokolech - např. SAML, OAuth2 či jiných jako samostatná formulářová autentizace, OTP a další.
Keycloak (produkt společnosti Red Hat) lze bez problému provozovat ve stávajících virtualizovaných infrastrukturách nebo na kontejnerových platformách. Jeho předností je flexibilita nastavení či škálovatelnost, a tím je umožněno nasazení takového řešení pro různě variabilní potřeby našich klientů.
Společnost GEM System a.s. - Red Hat Advanced Business Partner, realizovala řadu projektů řešících problematiku správy identit či flexibilitu jejich federace v podnikových informačních systémech. Jedním z řešení realizovaných GEM System je nasazení opensource systému Keycloak (Red Hat SSO ve variantě se subskripcí Red Hat).
Keycloak představuje softwarový produkt s otevřeným zdrojovým kódem, který umožňuje jednotné přihlášení pomocí správy identit a přístupu zaměřené na moderní aplikace a služby. Od března 2018 je tento komunitní projekt pod správou společnosti Red Hat, která jej používá jako upstreamový projekt Red Hat Single Sign-On (RH-SSO).
Podstatou SSO je, že namísto množství přihlašovacích atributů (zpravidla přihlašovací jméno a heslo do každé aplikace nebo služby), si uživatel musí pamatovat pouze atributy pro jeden druh přihlášení. Ostatní případné atributy si za něj pamatuje systém SSO a zároveň jsou přihlašovací údaje v souladu se všemi politikami a požadavky.
Keycloak umožňuje jednotné přihlášení (IdP) pomocí správy identit a správy přístupu pro moderní aplikace a služby. Tento software je napsán v jazycích Java a ve výchozím nastavení podporuje protokoly federace identity SAML v2 a OpenID Connect (OIDC) / OAuth2. Je licencován společností Apache a podporován společností Red Hat.
Implementace GEM System byly realizovány např. v prostředí lékárenského řetězce, kde Keycloak slouží pro správu identit v rámci e-commerce řešení klienta. Dále pak specifické řešení schvalování interních nařízení v prostředí státní správy (Generální finanční ředitelství a Ministerstvo zemědělství), kde Keycloak představuje integrační modul mezi poskytovateli identit (primárně Active Directory) a sofistikovanou správou organizační struktury instituce.
Kecloak je narozdíl od jiných SSO řešení volně k použití s možností přikoupit enterprise podporu, což řešení dává významný náskok při zavádění anebo při nahrazování původního SSO řešení.
Zákazníci platí odborníky, kteří systém Keycloak zavedou do provozu a dále již žádné licence / poplatky - tento způsob dělá z Keycloak nejvýhodnější SSO řešení posledních let o čemž vypovídá jeho masivní nasazování u světově významných společností.
Hlavní výhody řešení Keycloak:
Článek GEM System a.s. ze dne čtvrtek 2. června 2022
Inovativní a agilní řízení IT projektů
IS SPOT - informační systém ČNB pro správu zkouškových otázek
Migrace řešení na poskytování krátkodobých úvěrů bývalé Equa bank do IT infrastruktury RB
Kontejnerizace a DevOps významně pomáhají v řízení a provozu IT
GEM System je držitelem certifikace ISO 10006
Prediktivní řízení nákupů s řešením Microsoft Power BI
Správa identit nasazením open source Keycloak
eMobilita ŠKODA AUTO s nástroji podpory od GEM system
Projekt vědomostní báze pomáhá dealerům ŠKODA AUTO
Moderní dispečink UAMK s integrací ERP s GIS
Podnikové řešní na platformě Oracle BI
Analýza dat pro plánování a řízení marketingových kampaní
Provozní systém postavený na BPM řešení
Optimalizace procesu vývoje pokladního systému AWIS Kasa
Expresní úpravy v systému VZP pro registraci uprchlíků z Ukrajiny
Modernizace integrační platformy pro VZP ČR
Výhody nasazení kontejnerové platformy a Kubernetes clusteru on-premise
Automatizace řízení firemních procesů
Schvalování faktur postavené na procesní platformě GEM Process Manager
Automatizace a efektivní obchodní procesy
Řezy, transformace a anonymizace dat s GEM Winch
Ochrana osobních údajů s řešením GEM GDPR Suite
S GEM GDPR budete mít osobní údaje pod kontrolou
LBO systém přináší personalizovanou nabídku posádkám vozidel ŠKODA AUTO
Digitální transformace firmy s využitím oborových řešení Azure
Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu
Power BI řešení pro reporting dat v systému SAP
Reportingové řešení na platformě Microsoft Power BI
Kdo není agilní, jako by nebyl
GEM System je Gold Partner společnosti Microsoft
Zabezpečení cloudové aplikace s pomocí DevOps
Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů
Billingové řešení připravuje podklady pro účetní systém
SAFe metodika agilního vývoje IT produktů
Produktový vývoj s podporou agilní metodiky Scrum
Podpora a správa IT řešení 24x7
GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect
Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém
Enterprise IT řešení nebudou nikdy plně open source
Open Source jako řešení pro vendor lock-in
Vždy aktuální dokumentace s portálem služeb GEM SOA Governance
Anonymizace dat jako ideální řešení ochrany osobních údajů
Identity Server pro bezpečné přihlašování a autorizaci klientů
GEM Process Manager pomáhá v řízení a automatizaci firemních procesů
Datový sklad pro finanční reporting nadnárodní organizace
Implementace služeb na integrační platformě Oracle
Systémová integrace přináší více IT za méně peněz
BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů