###### tags: `keycloak` `Tool` 近期在接觸Keycloak，這是一個實現SSO（單一登入）的開源方案。本篇會簡單介紹Keycloak的基本概念、設定，並提供一個範例實作。 在深入了解Keycloak之前，我們需要對身份驗證、授權以及SSO有基本的了解。<font color="#dd0000">如果你對這些部分已經非常熟悉，可以直接跳到第四章開始閱讀。</font> # 目錄 - [一、身份驗證與授權與Keycloak](https://hackmd.io/@spyua/HyunCOwfT) - [二、OIDC(Open ID Connect) vs SAML((Security Assertion Markup Language)](https://hackmd.io/@spyua/r1RIkYwG6) - [三、SSO簡述](https://hackmd.io/@spyua/SkVAyFPG6) - [四、Keycloak介紹與簡易使用](https://hackmd.io/@spyua/SkLZxKvMa) - [五、串接Google Auth設置測試實作](https://hackmd.io/@spyua/H1IdZFwf6) - [六、多角色權限測試實作](https://hackmd.io/@spyua/Sk4ATtPMa) - [附錄、Keycloak實作問題紀錄](https://hackmd.io/@spyua/S16uNjwG6) --- #### 外部參考 - [使用Docker建立基本環境](https://blog.miniasp.com/post/2023/04/21/Running-Keycloak-in-development-mode) - [Keycloak refference 1](https://iter01.com/509140.html) - [OAuth2](https://cloudsundial.com/salesforce-oauth-flows) - [Keycloak Multitenancy](https://www.hcltech.com/blogs/keycloak-multitenancy)