Термины и определения

Keycloak – средство управления доступом и идентификации с открытым исходным кодом, которое предоставляет функциональность аутентификации, авторизации и управления пользователями для приложений и сервисов.

Realm (Область) – Realm в Keycloak представляет изолированную среду, где определяются настройки аутентификации и авторизации для пользователей и клиентов.

Front Channel Logout (Механизм выхода через передний канал) – механизм однопроходного выхода, который используется для автоматического завершения сеансов пользователя в связанных приложениях при выходе из системы.

Client Signature Required (Требуется подпись клиента) – настройка, которая обязывает клиентов предоставлять подпись в запросах к Keycloak для обеспечения безопасности и целостности данных.

Маппер (Mapper) – мапперы в Keycloak используются для преобразования и маппинга атрибутов пользователей или клиентов, чтобы предоставлять определенные атрибуты в токенах или запросах.

Роль (Role) – роль в Keycloak представляет собой определенные разрешения и привилегии, которые могут быть назначены пользователям или клиентам для управления доступом.

Атрибут (Attribute) – атрибуты в Keycloak представляют информацию о пользователе или клиенте, такую как роли, имя, адрес электронной почты и другие свойства.