Keycloak
是遵循Apache 2.0开源协议,基于OAuth 2.0、Open ID Connect、JSON Web Token(JWT)和SAML 2.0规范,为浏览器应用和RESTful Web Service提供SSO和IDM集成,主要功能有支持开放ID链接、SAML 2.0 SSO和浏览器社交应用代理的单点登出、认证代理、OAuth 2.0 Token认证、支持CORS、REST API、独立WAR、设备或Openshift云服务(SaaS)部署、支持JBoss AS7、EAP 6.x、Wildfly、Tomcat、Jetty和纯Javascript应用程序、HTTP安全代理、提供Javascript/HTML 5适配器、提供会话管理、声明/断言映射、证书撤销策略、密码策略、提供开源认证及访问管理等功能。