Introduction Keycloak est un serveur d’identité et d’accès open-source qui fournit des fonctionnalités avancées pour sécuriser les applications. L’une de ces fonctionnalités est le support d’autorisation fine (fine-grained authorization), qui permet de contrôler l’accès aux différentes parties d’une application de manière granulaire. Prérequis Étapes de Configuration 1. Activer l’Authorization 2. Configurer les politiques 3. Définir […]
Étiquette : keycloak
Pour résoudre l’erreur « Offline tokens not allowed for the user or client » sous Keycloak, il est nécessaire de vérifier et d’ajuster les paramètres relatifs aux tokens offline dans la configuration de Keycloak. Les tokens offline permettent à l’application d’accéder aux microservices même si l’utilisateur est déconnecté et sont persistants à travers les redémarrages de Keycloak1. […]
Introduction La fédération d’identités permet de rassembler plusieurs sources d’identités en une seule, permettant ainsi aux utilisateurs de s’authentifier et d’accéder à divers services à partir d’un point central. Keycloak est un serveur d’identité et d’accès de source ouverte qui offre des fonctionnalités telles que la gestion des identités, l’authentification unique (SSO), et bien plus […]
Keycloak est l’outil de référence moderne pour la gestion d’un IDP qui centralise toutes vos sources d’identité (référentiels externes type github, LDAP, active directory, etc.) et vous permet donc de fédérer tous vos annuaires (ce qui est bien pratique lorsque vous avez un annuaire LDAP et un annuaire Active Directory). C’est un outil idéal pour […]