Keycloak est une solution open source de gestion des identités et des accès (Identity and Access Management). Elle permet d'ajouter de l'authentification à vos applications et de sécuriser vos services avec un effort minimal, sans avoir à gérer soi-même les formulaires de connexion ni le stockage des utilisateurs.

Ses fonctions phares incluent l'authentification unique (SSO) et la déconnexion unique sur l'ensemble des applications, le courtage d'identité (identity brokering) vers des fournisseurs OpenID Connect ou SAML 2.0 existants, la connexion via les réseaux sociaux activable depuis la console d'administration, ainsi que la fédération d'utilisateurs avec des annuaires LDAP ou Active Directory.

Keycloak repose sur les standards OpenID Connect, OAuth 2.0 et SAML et fournit des consoles centralisées d'administration et de gestion de compte, des services d'autorisation fine, ainsi que des possibilités de personnalisation via thèmes et extensions. Il s'adresse aux équipes et entreprises souhaitant industrialiser et sécuriser l'authentification de leur parc applicatif.