Keycloak nedir?
Keycloak, uygulamalara ve hizmetlere tek oturum açma erişimi sağlamak için tasarlanmış açık kaynaklı bir yazılım çözümüdür. Kullanıcıların bir kez kimlik doğrulaması yapmasına ve kimlik bilgilerini yeniden girmesine gerek kalmadan birden fazla uygulamaya erişmesine olanak tanır.
Tek oturum açma özelliği, şirket uygulamalarınızdaki kimlik doğrulamayı büyük ölçüde basitleştirebilir ve siber güvenlik sorunlarıyla başa çıkmanıza yardımcı olabilir. Keycloak SSO en iyi seçeneklerden biridir ve bu makalede size nedenini göstereceğiz.
SSO nedir ve neden kullanılmaya değer?
Tek Oturum Açma, çalışanlarınızın farklı bir şirket uygulamasına her eriştiklerinde bunu yapmak yerine, belirli bir sistem içinde kimliklerini bir kez doğrulamalarına olanak tanıyan bir özelliktir. Ayrıca uygulamalarınızı basitleştirmenize de olanak tanır; her uygulama için bir oturum açma sayfası ve kimlik doğrulama mekanizması oluşturmanıza gerek yoktur ve kullanıcı depolama alanıyla da uğraşmanıza gerek yoktur.
Bu makalede, müşterilerimiz için geliştirdiğimiz çeşitli projelerde kullandığımız, en bilinen ve güvenli yetkilendirme hizmetlerinden biri olan Keycloak'ı kullanarak uygulamalarınızda SSO'yu nasıl etkinleştireceğinizi göstereceğiz.
Keycloak, GNOME'a ve diğer birçok açık kaynaklı projeye yaptığı katkılardan tanıyabileceğiniz Red Hat adlı bir Amerikan yazılım şirketi tarafından geliştirilen, Java tabanlı, açık kaynaklı bir Kimlik ve Erişim Yönetimi aracıdır. Uygulamalarınızdaki kullanıcıların kimliklerini güvenli bir şekilde doğrulamanıza ve yetkilendirmenize olanak tanır.
Peki Keycloak nasıl çalışır?
O nasıl çalışır? Oldukça basit. Kullanıcılar her uygulamaya giriş yapmak yerine bunu Keycloak kimlik doğrulama sayfasında bir kez yapar. Geçerli kimlik verilerini (kullanıcı adı ve şifre) sağladıktan sonra teknoloji, kimliklerini doğrular ve uygulama tarafından alınan ve bir kimlik, erişim ve yenileme jetonuyla değiştirilen tek seferlik bir doğrulama kodu oluşturur. Buna bağlı olarak sistem, kullanıcıya erişim izni verir veya reddeder.
Keycloak'un Temel Avantajları
İşte Keycloak'ın sunduğu en büyük avantajlardan bazıları.
Özel yazılıma maliyetli bir yatırım gerektirmeden harika SSO
Keycloak, özel yazılım çözümleri oluşturmadan (ki bu çok maliyetli ve zaman alıcı olabilir) mükemmel kalitede bir SSO sistemi elde etmenizi sağlar. Üstelik lisans ve bakım ücreti ödemenize de gerek yok.
Ana iş avantajı: zamandan ve paradan önemli ölçüde tasarruf edersiniz.
Kolay kurulum ve entegrasyon
Keycloak'ın kurulumu ve uygulamalarınızla entegrasyonu inanılmaz derecede kolaydır ve süreç çok az kodlama becerisi gerektirir veya hiç gerektirmez. Dahası, çok sayıda dağıtım seçeneğiniz var. Keycloak'ı şirket içinde kullanabileceğiniz gibi Azure Kubernetes gibi bir bulut hizmet sağlayıcısını da seçebilirsiniz. Her şey sizin özel ihtiyaçlarınıza bağlıdır.
Ön uç söz konusu olduğunda, kullanıcı işlemlerine yönelik ekranlar (şifre değiştirme, oturum açma vb.) ve GUI'ler (grafiksel kullanıcı arayüzleri) gibi özelleştirilebilir, önceden hazırlanmış öğeleri kullanabilirsiniz. Formlar ve kütüphaneler güvenlik akışını yönetmenize olanak tanır.
Arka ucun bakımı da oldukça kolaydır. Keycloak'ı sistemlerinize bağlamak ve token yenilemelerini vb. gerçekleştirmek için kullanabileceğiniz kullanışlı bir REST API vardır.
Popüler sosyal ağları, SAML 2.0 Kimlik Sağlayıcılarını (IdP), mevcut bir OpenID Connect'i veya LDAP / Active Directory sunucularını kullanarak eksiksiz bir günlük kaydı mekanizması kurabilirsiniz.
Ana iş avantajı: hızlı entegrasyon, uygulamanın şirketinizde daha hızlı uygulanması anlamına gelir. Ayrıca mevcut sistemlerinizle entegrasyon esnekliğine de sahipsiniz, dolayısıyla ek maliyetli geliştirmelere gerek yok.
En üst düzey güvenlik
Bir erişim kontrol sistemi için güvenlikten daha önemli bir konu yoktur; varlığının tüm amacının bu olduğu tartışılabilir.
Sağduyulu yaklaşım, diğer şirketler tarafından denenmiş ve test edilmiş çözümleri kullanmaktır; sonuçta, başkaları için böyle bir dersin kaynağı olmaktansa birinin örneğinden öğrenmek kesinlikle daha iyidir. Keycloak piyasadaki en iyi ve dolayısıyla en çok test edilmiş ve iyi bilinen seçeneklerden biridir.
Ana iş avantajı: diğer birçok kuruluş tarafından test edilen en üst düzey güvenlik. Aslında güvenlik ihtiyaçlarınızın çoğu sadece Keycloak ile karşılanabilir.
Güçlü bir özellik seti
Keycloak'ın sunduğu özelliklerden bazıları şunlardır:
Roller ve alt gruplar – Keycloak, kullanıcıları bireysel rollere ve alt gruplara atamanıza olanak tanır. Ayrıca bunlara GUI öğeleri veya API işlevleri gibi belirli bileşenleri de atayabilirsiniz. Bu, şirket yapısını ve sorumluluk dağılımını yansıtacak şekilde belirli kişilerin ve pozisyonların uygulamanın bölümlerine erişimini sınırlamanıza olanak tanır.
Merkezi yönetim yönetimi – yönetimi Keycloak Yönetici Konsolu ve Hesap Yönetim Konsolu aracılığıyla merkezi olarak yönetebilirsiniz. İlki, kullanıcıların izinlerini ve oturumlarını yönetmenize ve özelliklere erişimi sınırlamanıza olanak tanır. İkincisi, kullanıcıların kendi hesaplarını değiştirmesine olanak tanır.
Kimliğe bürünme – müşteri destek ekibi üyeleri gibi belirli kullanıcıların, adımlarını takip etmek ve sorunlarına yardımcı olmak için birisinin “taklidini yapmasına” olanak tanır.
Gelişmiş şifre politikası – kuruluşunuzdaki şifrelerin ne kadar karmaşık olacağına karar verebilirsiniz. Keycloak minimum uzunluğu ayarlamanıza, kişilerin küçük harf, büyük harf ve özel karakterler kullanmasını zorunlu kılmanıza veya bunu yapma yeteneklerini sınırlamanıza olanak tanır. Bu size ve şirketinizdeki güvenlik standartlarına bağlıdır.
Eklenti tabanlı mimari – Keycloak'a yeni işlevler eklemek genellikle bir eklenti yüklemek kadar kolaydır. Geliştirme yoluyla tüm sistemin unsurlarını değiştirmenize gerek yoktur; bu da bir kez daha paradan tasarruf edeceğiniz anlamına gelir.
Ana iş avantajı: mükemmel uyarlanabilirlik ve ölçeklenebilirlik. İşletmeniz büyüdükçe onunla birlikte ölçeklenen, modern, zengin özelliklere sahip bir erişim yönetimi sistemine sahip olursunuz. Ayrıca ihtiyaçlarınıza göre çözümün işlevselliğini daha da genişletebilirsiniz ve büyük bir yatırım gerektirmez.
Devam eden gelişme
Yaşına rağmen (ilk sürüm Eylül 2014'teydi), Keycloak hala gelişen bir teknolojidir. Yeni sürümler periyodik olarak yayınlanıyor; son kararlı yapı, yalnızca birkaç hafta önce Ekim 2023'te GitHub'da ortaya çıktı. Bu, aracın hâlâ yeni özellikler ve geliştirmeler aldığı anlamına geliyor.
Keycloak'ın çevresinde oldukça büyük ve aktif bir topluluk da var. Bunu oluşturan geliştiriciler harika eklentiler oluşturur ve her zaman acil soruları yanıtlamaya hazırdır. Bir konuda yardıma ihtiyacınız varsa, basitçe sorabilirsiniz (örneğin, yukarıda bahsedilen GitHub sayfasında, ancak Stack Overflow'ta Keycloak ile ilgili birçok konu da vardır).
Ana ticari faydası: Piyasada uzun yıllara rağmen Keycloak eski bir teknoloji değildir. Güncellemelere ve gelişen bir topluluğa erişiminiz var.
Keycloak kimlik doğrulama sistemine sahip bir projeden deneyimler:
Keycloak'ı Avrupa'daki büyük bir inşaat işletmesine yönelik bir proje sırasında kullandık; bunun için hem şirketin çalışanları hem de dışarıdan ortaklar (yükleniciler) tarafından kullanılan çeşitli sistemler (kişisel bakım, idari ve çeşitli mikro hizmetler) oluşturduk.
Birkaç nedenden dolayı Keycloak'a karar verebilirsiniz:
İyi bilinen bir standart olan OpenID Connect'i kullanır
Bazı rakiplerin (Okta gibi) aksine açık kaynaklı ve ücretsizdir.
İyi bilinmektedir ve savaşta test edilmiştir ve aslında bunun gibi çok fazla çözüm yoktur (Keycloak, Okta ve CAS'ı düşündük, ancak bu son çözümle ilgili daha önce deneyimimiz vardı ve karar verdik) farklı bir şey istiyorum)
Başarılı ön uç ve arka uç entegrasyonlarının birçok örneği vardır; Keycloak'ın özel bir JavaScript kitaplığı vardır ve Java için evrensel kitaplıkları kullanabilirsiniz.
Java tabanlı uzantılar sayesinde özelleştirmek kolaydır
İnternette birçok hazır uzantı var
Proje gereksinimlerimizin çoğunu kutudan çıktığı gibi karşıladı
Varsayılan olarak bir yönetim paneli vardır
Keycloak, örneğin kullanıcıları mikro hizmetlerden yönetmek için kullanabileceğiniz, iyi belgelenmiş bir yönetim API'sine sahiptir.
Yetenekli geliştiricilerimizin Keycloak'u uygulamanıza ve projenizde çok fazla sorun yaşamadan tek oturum açmayı yapılandırmanıza yardımcı olacak birkaç ipucunu burada bulabilirsiniz:
Yetkilendirme ve kimlik doğrulama standartlarını (OAuth, OpenID Connect) öğrenin
Çözümü genişletme fikrine şüpheyle yaklaşın. Önce mevcut işlevlere uyum sağlayın ve yalnızca gerekirse genişletin. Bu bileşen kimlik doğrulama ve yetkilendirmeden sorumludur, dolayısıyla burada hataya yer yoktur.
Kimlik Erişimi Yönetimini kendi başınıza uygularken HA, ölçeklendirme, yedekleme vb. işlemleri gerçekleştirmeniz gerekir.
Çözümün “sahibini” seçin. Bu, ekosistemdeki çok spesifik bir bileşendir ve deneyimlerimize göre bundan kimin sorumlu olduğu her zaman açık değildir.
Uygulamaya başlamadan önce, kuruluşta IAM kullanımına ilişkin standartlar, izin atama/raporlama süreçleri ve şifrelerin kalitesine (uzunluk, karakterler, son kullanma süresi vb.) ilişkin politikalar oluşturmanız gerekir.
Harici bir kimlik sağlayıcı olması durumunda (örneğin, kuruluşun Active Directory'si), Keycloak için uygun izinleri, AD'ye ağ kopyalarını hazırlamanız ve kaynak sistemden indirilen verilerin kapsamını tanımlamanız gerekir. Entegre sistemlerin, ön uçta (standart OIDC modu) kullanıcıların kimliğini doğrulama yeteneğini onaylaması gerekir ve arka uç sistemleri, "istemci kimlik bilgileri" modunda kimlik doğrulama yeteneğini onaylamalıdır. Sertifikalı sorguları kabul eden her sistem, bu kimlik bilgilerinin doğruluğunu doğrulayabilmelidir (JSON Web Token durumunda - geçerlilik ve jeton imzası, izinli talepler)
Altyapı ve maliyet tahmini
Ayrıca Keycloak uygulama projesi için size bir maliyet tahmini sunmak istiyoruz. Tahminlerimiz Microsoft Azure teknolojisini temel alan bulut altyapısı örneğini kullanıyor ancak diğer bulut platformlarının (örneğin AWS) maliyetleri oldukça benzer.
Ana proje varsayımları
Keycloak'ı bağımsız bir Kimlik Sağlayıcı olarak kullanma olanağını istiyoruz
Keycloak'ı ağırlıklı olarak SSO ve MFA (TOTP) için kullanıyoruz
Keycloak'ta bulunan API, yalnızca belirli iş senaryolarında (örneğin, harici kullanıcı yönetimi hizmeti gibi diğer bazı hizmetlerle entegre olmak istediğinizde) gerekli olduğundan bu örnekte kullanılmaz.
Azure bulutuna dağıtım yapıyoruz ve çözümün kendi kendine yeterli olmasını sağlamak istiyoruz
Altyapının uygulanması ve bakımının hedef maliyetleri, aşağıdakiler de dahil olmak üzere kuruluşun bireysel ihtiyaçlarına bağlı olarak değişebilir: bakımı yapılan kullanıcı sayısı, işlenen veri miktarı, bölge, yüksek kullanılabilirlik sağlama ihtiyacı ve kuruluşun Bulut yetkinliklerine sahip mi veya harici uzmanlardan destek sağlanmasının gerekli olup olmadığı
Örnek altyapı
Örnek altyapımız, hem kuruluşun web uygulamalarına hem de şirket içi uygulamalara bağlantı olduğunu varsayar. Elbette parametreler, bulut kaynakları ve hizmetler yalnızca tahminlerden ibarettir. Sonuçta maliyetler, her kuruluşun ihtiyaçlarına ve özelliklerine (örneğin, farklı türde bir veritabanı kullanılması) bağlı olarak farklılık gösterecektir.
Özet: Keycloak'ı erişim yönetimi çözümünüz olarak düşünün
Keycloak harika bir IAM seçeneğidir. Maliyetleri optimize etmenize ve pazara çıkış süresini kontrol altında tutmanıza yardımcı olur ve denenmiş ve test edilmiş bir çözüme dayalı olarak birinci sınıf güvenlik sağlar. Araç aynı zamanda oldukça uyarlanabilir (özellikle teknoloji yığınınızda zaten Java varsa), ölçeklenebilir ve hala yeni özelliklerle güncellenmektedir. Bu konuda ciddi anlamda yanılgıya düşmeniz mümkün değildir ve çoğu durumda bu, maliyetli özel bir yazılım geliştirmeye gitmekten çok daha iyi bir seçimdir.
Keycloak uygulamasıyla ilgili yardıma mı ihtiyacınız var veya tek oturum açmayı doğru şekilde nasıl yapılandıracağınızı bilmiyor musunuz? Bize
Keycloak SSO – SSS
Keycloak Tek Oturum Açma ile ilgili sık sorulan bazı soruları burada bulabilirsiniz.
Keycloak nedir?
Keycloak, uygulamalara ve hizmetlere tek oturum açma erişimi sağlamak için tasarlanmış açık kaynaklı bir yazılım çözümüdür. Kullanıcıların bir kez kimlik doğrulaması yapmasına ve kimlik bilgilerini yeniden girmeye gerek kalmadan birden fazla uygulamaya erişmesine olanak tanır.
Keycloak'ın en yeni sürümü nedir?
Bu makalenin yazıldığı sırada Keycloak'ın en yeni sürümü Ocak 2023'te yayınlanan 20.0.3'tür.
En iyi Keycloak özellikleri nelerdir?
Platform, roller ve alt gruplar, merkezi yönetim yönetimi, kimliğe bürünme, gelişmiş şifre politikaları ve eklentiler gibi birçok kullanışlı özellik sunar.
Keycloak nasıl kullanılır?
Keycloak'ın kurulumu ve kullanımı kolaydır ve şirket içinde veya bulutta dağıtılabilir. Mevcut uygulama ve sistemlerle entegrasyon sağlayabilirsiniz. Keycloak, kullanıcıların kimliğini doğrulamanın güvenli bir yolunu sağlar ve kullanıcıların çeşitli kaynaklara ve hizmetlere tek bir kimlik bilgisi seti ile erişmelerine olanak tanır.
Keycloak nasıl çalışır?
Keycloak kullanıcı bilgilerini, izinleri ve diğer yapılandırma verilerini ve ayrıca her uygulama için kullanılan kimlik doğrulama yöntemlerine ilişkin bilgileri saklar ve yönetir. Çözüm, OpenID Connect, SAML ve OAuth2 dahil olmak üzere bir dizi kimlik doğrulama protokolünü destekler.
Bir kullanıcı Keycloak sunucusuna giriş yaptığında kimlikleri doğrulanır ve kimlikleri doğrulanır. Daha sonra kullanıcının kimliği, erişmesine izin verilen uygulamalarla eşleştirilir. Keycloak'ın yetkilendirme sistemi, yöneticilerin belirli kullanıcıların hangi uygulamalara erişebileceğini ve bu sistemler içinde neler yapabileceklerini tanımlamasına olanak tanır.
Keycloak, uygulamalarınızın güvenliğini daha iyi ve kolay hale getirecek open source (açık kaynak) bir yazılımdır. Keycloak, Kullanıcı Kimlik Doğrulama ve Erişim Yönetimi sistemidir. Keycloak sistemi, uygulamanıza erişim talep eden bir kullanıcının veya sistemin kimliğini doğrulamayı amaçlar ve o kullanıcının veya sistemin hangi rollere ve varlıklara erişimi olduğunu söyleyen bir dizi kuralı değerlendirir.
Open Source Yazılım Nedir?
Keycloak, açık kaynaklı yazılım projesi olarak geliştirilmiştir. Bu, yazılımın kaynak kodunun herkes tarafından görüntülenebileceği, kullanılabileceği ve geliştirilebileceği anlamına gelir. Açık kaynaklı yazılım, geliştiricilere büyük bir esneklik ve özgürlük sağlar. Keycloak’un açık kaynaklı olması, geliştiricilere ve işletmelere, kimlik doğrulama ve erişim yönetimi işlevselliği eklemek için güçlü bir araç sunar.
Keycloak ne iş yapar?
Keycloak temelde iki iş yapar:
- Kimlik Yönetimi
- Erişim Yönetimi
Bu adımları detaylandırırsak, Keycloak aşağıdaki önemli fonksiyonları sunar:
- Kimlik Doğrulama ve Yetkilendirme: Keycloak, kullanıcıların kimlik doğrulama ve yetkilendirme işlemlerini yönetmek için kullanılır. Kullanıcıların uygulamalara erişim haklarını kontrol edebilir ve bu hakları güvenli bir şekilde yönetebilirsiniz.
- Tek Oturum (Single Sign-On – SSO): Keycloak, tek oturum özelliği sunar. Bu, kullanıcıların bir kez kimlik doğruladıklarında farklı uygulamalara otomatik olarak erişebilmeleri anlamına gelir. Kullanıcılar tekrar tekrar giriş yapmak zorunda kalmazlar.
- Sosyal Kimlik Sağlayıcıları: Keycloak, popüler sosyal medya ve kimlik sağlayıcılarıyla entegrasyon sağlar. Bu, kullanıcıların Facebook, Google veya diğer sosyal platformlarla oturum açmalarını kolaylaştırır.
- Güvenlik ve Yetkilendirme Politikaları: Keycloak, uygulama güvenliği ve erişim politikalarını yönetmek için güçlü araçlar sunar. İşletmeler, kullanıcıların neye erişebileceğini ve neye erişemeyeceğini belirleyebilirler.
- Kullanıcı Yönetimi: Keycloak, kullanıcıların yönetimini kolaylaştırır. Yeni kullanıcılar eklemek, kullanıcıların rollerini ve izinlerini ayarlamak ve kullanıcıların kimlik bilgilerini güncellemek mümkündür.
Erişim yönetimi, kullanıcıyı doğrulamak için bir kimlik sağlayıcıya güvenir ve kullanıcının kimliğini bir ortamda yapabilecekleriyle eşleştirir. Örneğin süper admin rolüne sahip bir kullanıcı sisteme girdiğinde önce kimlik yönetimi daha sonra yetkilerini eşleştirmek için erişim yönetimi olayı devralır. Keycloak’ta karşınıza çıkacak kavramlar şunlardır: Realm, Client, Rol, Grup ve Kullanıcı. Aslında tüm sistem bu varlıklar üzerine kurulmuştur.
Bu kavramlar nedir burada kısaca bahsedelim yazının sonunda ise uzun halleri bulunmakta;
Realm: Bir dizi kullanıcıyı kimlik bilgileri, rolleri ve gruplarıyla birlikte yöneten bir organizasyonu ifade eden bir kavramdır.
Client: Bir kullanıcının kimliğini doğrulamak için Keycloak’a talepte bulunabilen varlıklardır. Şöyle düşünebiliriz, birden fazla farklı client, kimlik doğrulama ve yetkilendirme işini garantiye alıp Keycloak’a bırakıyor.
Geniş bir REST API’ye sahip olan Keycloak, java projelerinde spring-security ile configure olabiliyor. Keycloak’ın amacı, uygulama geliştiricilerin kuruluşlarında uyguladıkları uygulamaları ve hizmetleri güvence altına almalarını kolaylaştırmak için güvenliği basitleştirmektir. Keycloak’un OAuth 2.0 ve SAML desteği de bulunmaktadır.
OAuth2 Nedir?
“Açık Yetkilendirme” anlamına gelen OAuth 2.0, bir web sitesinin veya uygulamanın, bir kullanıcı adına diğer web uygulamaları tarafından barındırılan servislere erişmesine izin vermek için tasarlanmış bir standarttır. OAuth, kullanıcı doğrulama amaçlı değil, uygulama yetkilendirme amaçlı bir protokoldür. Keycloak client-realm ilişkilerinde uygulama yetkilendirme daha iyi anlaşılabilir.
Realm Nedir?
Keycloak, kimlik ve erişim yönetimi için güçlü bir açık kaynaklı çözüm sunar ve bu çözüm, genellikle “realm” terimiyle ilişkilendirilir. Peki, “realm” ne demektir?
Realm, Keycloak’un temel kimlik ve erişim yönetimi yapı taşıdır. Türkçeye “gerçeklik” veya “etki alanı” olarak çevrilebilecek bu terim, bir uygulama, organizasyon veya hizmetin kimlik ve güvenlik gereksinimlerini ayırmak için kullanılır. Her realm, kendi kullanıcı veritabanına, yetkilendirme ayarlarına ve güvenlik politikalarına sahiptir.
Örneğin, bir organizasyonun birden fazla uygulaması veya hizmeti olabilir ve her biri farklı kullanıcı tabanlarına, yetkilendirme kurallarına ve güvenlik politikalarına sahip olabilir. Bu durumda, her uygulama veya hizmet için ayrı bir realm oluşturulabilir. Bu, kullanıcıların ve kaynakların izole edilmesini ve yönetilmesini kolaylaştırır.
Realm’ler aynı zamanda çoklu dil ve uluslararasılaştırma gereksinimlerini karşılamak için de kullanılır. Bir organizasyon, farklı dillerdeki kullanıcıları için farklı realm’ler oluşturabilir ve her birini ilgili dil ve bölge ayarlarıyla yapılandırabilir.
Özetlemek gerekirse, Keycloak realm’leri, kimlik ve güvenlik yönetiminin izole edilmesini, özelleştirilmesini ve yönetilmesini sağlayan önemli bir kavramdır. Her realm, kendi kimlik doğrulama ve yetkilendirme gereksinimlerine göre yapılandırılabilir ve organizasyonların karmaşık güvenlik ihtiyaçlarını karşılayabilir.
Client Ne Demek?
Keycloak ile ilgili konuşurken “client” terimi sıkça karşınıza çıkabilir. Peki, “client” ne demek ve nasıl bir rol oynar? İşte bu kavramın anlamı:
Client, genellikle bir uygulama veya hizmeti temsil eder. Keycloak, kimlik doğrulama ve yetkilendirme işlemlerini merkezi bir şekilde yönettiği için, farklı uygulamaları veya hizmetleri tanımlamak ve bu hizmetlere erişim izinlerini kontrol etmek için “client” kavramını kullanır. Her bir “client”, Keycloak sunucusuyla iletişim kurarak kullanıcıların kimlik doğrulama işlemlerini gerçekleştirir ve kullanıcılara erişim izinleri sağlar.
Örneğin, bir web uygulaması bir “client” olabilir. Bu web uygulaması, kullanıcıların giriş yapmasına izin vermek ve kullanıcılara belirli kaynaklara (örneğin, kullanıcı profilleri veya belirli sayfalara) erişim izni vermek için Keycloak ile entegre olabilir. Keycloak, her bir “client” için özelleştirilebilir kimlik doğrulama ve yetkilendirme kuralları tanımlamanıza olanak tanır, bu da farklı uygulamaların veya hizmetlerin farklı güvenlik gereksinimlerini karşılamasına yardımcı olur.
Yani, “client” terimi, Keycloak’ta farklı uygulamaları veya hizmetleri temsil eden ve bu uygulamaların kimlik doğrulama ve erişim izinlerini yönetmeye yardımcı olan bir önemli kavramdır.
Kaynak Referanslar
Kaynak: https://pretius.com/blog/keycloak-sso
Kaynak: https://codingbytime.com/keycloak-nedir-ne-yapar/
Keycloak Nedir?