L’authentification unique, en anglais Single Sign-On ou SSO, est une technique permettant

d’utiliser successivement plusieurs applications informatiques ou de se connecter à

plusieurs sites web sécurisés sans avoir à entrer à chaque fois des informations
d’authentification telles qu’un nom d’utilisateur et un mot de passe.

Keycloak is an open source Identity and Access Management solution aimed at modern
applications and services. It makes it easy to secure applications and services with little to no
code..

##Single-Sign On##

Les utilisateurs s'authentifient avec Keycloak plutôt qu'avec des applications individuelles. Cela
signifie que vos applications n'ont pas à gérer les formulaires de connexion(login&passwor),
l'authentification des utilisateurs et le stockage des utilisateurs.

Une fois connecté à Keycloak, les utilisateurs n'ont pas à se reconnecter pour accéder à une autre
application.

Cela s'applique également à la déconnexion. Keycloak fournit une déconnexion unique, ce qui signifie
que les utilisateurs ne doivent se déconnecter qu'une seule fois pour se déconnecter de toutes les
applications qui utilisent Keycloak.

##Pont de Kerberos##
Si vos utilisateurs s'authentifient auprès des postes de travail avec Kerberos (LDAP ou Active
Directory), ils peuvent également être automatiquement authentifiés auprès de Keycloak sans avoir à
fournir à nouveau leur nom d'utilisateur et leur mot de passe après s'être connectés au poste de
travail.

##Identity Brokering and Social Login##

##User Federation##
Keycloak a un support intégré pour se connecter aux serveurs LDAP ou Active Directory existants.
Vous pouvez également implémenter votre propre fournisseur si vous avez des utilisateurs dans
d'autres magasins, comme une base de données relationnelle.

##Client Adapters##
Les adaptateurs clients Keycloak facilitent la sécurisation des applications et des services. Nous avons
des adaptateurs disponibles pour un certain nombre de plateformes et de langages de
programmation, mais s'il n'y en a pas de disponible pour la plateforme choisie, ne vous inquiétez pas.
Keycloak est construit sur des protocoles standard afin que vous puissiez utiliser n'importe quelle
bibliothèque de ressources OpenID Connect ou fournisseur de services SAML 2.0.

Portier

Vous pouvez également choisir d'utiliser un proxy pour sécuriser vos applications, ce qui supprime la
nécessité de modifier votre application.

##Admin Console##
Grâce à la console d'administration, les administrateurs peuvent gérer de manière centralisée tous
les aspects du serveur Keycloak.

Ils peuvent activer et désactiver diverses fonctionnalités. Ils peuvent configurer le courtage d'identité
et la fédération des utilisateurs.

Ils peuvent créer et gérer des applications et des services et définir des politiques d'autorisation
affinées.

Ils peuvent également gérer les utilisateurs, y compris les autorisations et les sessions.

##Account Management Console##

Grâce à la console de gestion des comptes, les utilisateurs peuvent gérer leurs
propres comptes. Ils peuvent mettre à jour le profil, changer les mots de passe et
configurer une authentification à deux facteurs.

Les utilisateurs peuvent également gérer les sessions ainsi que consulter
l'historique du compte.
Si vous avez activé la connexion sociale ou le courtage d'identité, les utilisateurs
peuvent également lier leurs comptes à d'autres fournisseurs pour leur permettre
de s'authentifier auprès du même compte auprès de différents fournisseurs
d'identité.

##Standard Protocols##
Keycloak is based on standard protocols and provides support for OpenID
Connect, OAuth 2.0, and SAML

##Authorization Services##
If role based authorization doesn't cover your needs, Keycloak provides fine-grained
authorization services as well. This allows you to manage permissions for all your
services from the Keycloak admin console and gives you the power to define exactly
the policies you need.

https://dzone.com/articles/sso-login-key-benefits-and-implementation