Keycloak¶

SIU está basado en Keycloak, una solución Identity and Access Management (IAM) que permite la autenticación y autorización de usuarios en aplicaciones y servicios, sin que éstos tengan que hacer su propia gestión.

Es un proyecto open source bajo los auspicios de Linux Foundation. Su principal desarrollador es Red Hat que lo usa como autenticación de sus propios servicios empresariales.

Una de las principales funcionalidades que proporciona es el inicio de sesión único (SSO), que permite a los usuarios autenticarse una única vez y acceder a todas las aplicaciones sin necesidad de volver a pasar por un proceso de autenticación. Además, incrementa la seguridad al permitir añadir múltiples factores de autenticación (MFA) en el proceso de autenticación como el uso de códigos OTP, llaves de seguridad o biométricos.

Para integrar aplicaciones utiliza protocolos libres y estándar como OpenID Connect (OIDC) y SAML. Al ser estándar y ampliamente utilizados, es sencillo encontrar aplicaciones que los soportan o bibliotecas para cualquier entorno que los implemente.