Saltar a contenido
Intermedio Tiempo estimado: 1 min Categoría: Gestión de Identidad Publicado 💡 Prerrequisitos

Keycloak: Gestión de Identidad

El estándar de facto open source para IAM (Identity and Access Management).

Conceptos

  • Realm: Espacio aislado de gestión de usuarios (ej. "Frikiteam").
  • Client: Aplicación que delega autenticación (ej. Grafana, Proxmox).
  • Identity Provider (IdP): Origen de usuarios externo (Google, GitHub).

Despliegue (Docker)

docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:24.0.1 start-dev

Integración OIDC genérica

  1. Crear cliente en Keycloak.
  2. Obtener Client ID y Client Secret.
  3. Configurar URLs de Redirect (https://mi-app.com/callback).

Flujo de Autenticación OIDC

sequenceDiagram
    User->>App: Accede a Aplicación
    App->>Keycloak: Redirige para Login
    Keycloak->>User: Muestra Formulario
    User->>Keycloak: Credenciales
    Keycloak->>App: Retorna Token (JWT)
    App->>User: Acceso Permitido