keycloak v2.0.0.CR1 发布,SSO和IDM集成解决方案

   <p style="text-align: center;"><img alt="" src="https://simg.open-open.com/show/754bd9017a12966d3bf209825f44325c.png" /></p>    <p>Keycloak基于OAuth 2.0、Open ID Connect、JSON Web Token（JWT）和SAML 2.0规范，为浏览器应用和RESTful Web Service提供SSO和IDM集成。Keycloak紧密集成了众多平台以及HTTP安全代理服务，代理服务集成没有那么紧密。可以将Keycloak作为黑盒装备部署到现有的应用服务器上，也可以用作Openshift云服务和功能。</p>    <p>遵循Apache 2.0开源协议发布。</p>    <p><strong>主要功能</strong></p>    <ul>     <li>支持开放ID链接、SAML 2.0 SSO和浏览器社交应用代理的单点登出。无需编写代码，即可提供Google、非死book、Yahoo、推ter社交应用登录。</li>     <li>认证代理：可以作为外部SAML 2.0或OIDC代理进行认证。也可以集成LDAP/活动目录。</li>     <li>带有验证码功能的用户注册（可选）</li>     <li>（通过Google认证器）提供密码及TOTP功能。用户证书认证即将上线。</li>     <li>为管理员和普通用户提供用户会话管理。</li>     <li>为用户主页提供定制主题：包括登录、授权页面，账户管理、email和管理员终端都可以定制！</li>     <li>为REST服务提供OAuth 2.0 Token认证。</li>     <li>将REST服务Token传递集成到浏览器应用中。</li>     <li>管理员REST API</li>     <li>支持CORS</li>     <li>管理员终端提供了用户管理、角色管理、角色映射、应用程序管理、用户会话、CORS Web源及OAuth客户端支持。</li>     <li>作为独立WAR、设备或Openshift云服务（SaaS）部署。</li>     <li>支持JBoss AS7、EAP 6.x、Wildfly、Tomcat、Jetty和纯Javascript应用程序。计划支持Node.js、RAILS、GRAILS和其它非Java应用程序。</li>     <li>为开发环境、开发平台和编程语言提供无需客户端适配器的HTTP安全代理。</li>     <li>为纯Javascript应用程序提供Javascript/HTML 5适配器。</li>     <li>为管理员终端提供会话管理。</li>     <li>声明/断言映射。让你的Token和断言XML看起来如你所愿。</li>     <li>证书撤销策略。</li>     <li>密码策略。</li>     <li>扮演（Impersonation），管理员可以扮演用户调试问题。</li>     <li>为现代应用程序和服务提供开源认证及访问管理。</li>    </ul>    <h2>更新日志</h2>    <ul>     <li>Task KEYCLOAK-3156 Missing CORS when responding with denies</li>     <li>Task KEYCLOAK-3155 Minor improvements to servlet-authz-app example</li>     <li>Task KEYCLOAK-3154 Rename Photoz modules and directories to remove UMA identifier</li>     <li>Task KEYCLOAK-3153 Update website on release Feature Request </li>     <li>KEYCLOAK-3152 Keycloak Authorization JS Adapter</li>     <li>Bug KEYCLOAK-3149 DB update triggered before DBLock is retrieved</li>     <li>Bug KEYCLOAK-3141 Errors in log when starting Keycloak with db2-105</li>     <li>Bug KEYCLOAK-3140 Testsuite fails (HTTP 404 Not Found) with -Pauth-server-wildfly</li>     <li>Enhancement KEYCLOAK-3134 Remove 'org.keycloak.keycloak-authz-server' module</li>     <li>Bug KEYCLOAK-3133 Layers.conf and overlay assembly.xml contains authz layer</li>     <li>Enhancement KEYCLOAK-3132 Reduce amount of Maven modules in authz/policy</li>     <li>Bug KEYCLOAK-3131 Missing permission checks in ResourceServerService#importSettings</li>     <li>Bug KEYCLOAK-3130 Missing permission checks in PolicyService</li>     <li>Task KEYCLOAK-3125 SSL tests are failing on EAP6</li>     <li>Task KEYCLOAK-3121 Add missing js adapter tests</li>     <li>Bug KEYCLOAK-3100 SPMetadataDescriptor is not valid according to XSD</li>     <li>Task KEYCLOAK-3094 Update and tag documentation on release</li>     <li>Task KEYCLOAK-3093 Remove documentation from main repository</li>     <li>Enhancement KEYCLOAK-3092 Increase number of user shown in User Listing</li>     <li>Bug KEYCLOAK-3089 The subject of the email should support internationalization  </li>    </ul>    <h2>下载</h2>    <ul>     <li><a href="/misc/goto?guid=4958991677963545938" rel="nofollow"><strong>Source code</strong> (zip)</a></li>     <li><a href="/misc/goto?guid=4958991678106334364" rel="nofollow"><strong>Source code</strong> (tar.gz)</a></li>     <li><a href="/misc/goto?guid=4958991678239970918">官方下载</a></li>    </ul>