Description
Keycloak est un système d'authentification et d'autorisation open source qui centralise la gestion des identités.
Caractéristiques principales
- 🔐 SSO (Single Sign-On) centralisé
- 🔑 Support OIDC (OpenID Connect) et SAML
- 👥 Gestion des rôles et permissions granulaires
- 🔗 Intégration LDAP/Active Directory
- 📱 Support MFA (Multi-Factor Authentication)
- 🎫 Gestion des tokens et sessions
- ⚙️ Services d'autorisation avancés
Architecture d'autorisation
Fonctionne en 3 phases :
- Validation du token et vérification des politiques
- Évaluation des permissions via le moteur de politiques
- Enforcement des accès au niveau des ressources
Cas d'usage
- Authentication centralisée pour toutes vos applications
- Intégration avec des applications Quarkus, Java, Spring
- Gestion des permissions dynamiques par ressource
- Audit complet de l'accès aux ressources
Bonnes pratiques
- ✔️ Utiliser le moteur de politiques de Keycloak pour les règles simples
- ✔️ Vérifier l'accès à plusieurs niveaux (Keycloak + application)
- ✔️ Implémenter le chiffrement des données sensibles
Site officiel : https://www.keycloak.org
Description
Authentik est un Identity Provider (IdP) open source moderne et flexible, alternative auto-hébergée à Azure/Entra ID.
Caractéristiques principales
- 🔄 Support multi-protocole : OAuth2, SAML, LDAP, RADIUS, SCIM, Kerberos
- 🌐 Accès distant web-based (SSH, RDP, VNC)
- 🔗 Intégration réseaux sociaux (Google, GitHub, Discord, Slack)
- ⚙️ Workflows d'authentification personnalisables
- 👨💼 Gestion d'accès basée sur les rôles (RBAC)
- 📡 API complète pour l'automation
- 🐳 Déploiement Docker/Kubernetes
Avantages
- ✅ Personnalisabilité maximale
- ✅ Aucun modèle figé - adaptable à tous les besoins
- ✅ Interface admin intuitive
- ✅ Support multi-utilisateur et multi-tenant
Pricing
| Édition |
Coût |
Protocoles |
Utilisateurs |
| Open Source |
Gratuit |
Tous |
Illimités |
| Support |
Communautaire |
- |
Discord |
Cas d'usage
- Centralization de l'authentification pour PMEs
- Single Sign-On pour applications héritées et modernes
- Automation via API/Terraform
- Implémentation de blueprints customs
Site officiel : https://goauthentik.io