Original title:
Jednotné přihlašování pomocí OpenID Connect a Keycloak
Translated title:
Cloud-Native Single Sign-On with OpenID Connect and Keycloak
Authors:
Koval, Maksym ; Pavela, Jiří (referee) ; Malinka, Kamil (advisor) Document type: Bachelor's theses
Year:
2024
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cílem této práce je prozkoumat principy protokolů OAuth 2.0 a OpenID Connect a vysvětlit, jak by tyto protokoly měly být implementovány v architektuře mikroslužeb. Jako demonstrační aplikace byly navrhnuty dva webové klienty Angular a dva servery Spring Boot. Práce také vysvětluje připojení Keycloak jako poskytovatele identit pro výše uvedené aplikace. Výsledkem je centralizované autentizace všech aplikací a implementace mechanismu jednotného přihlašování v cloudovém prostředí.
This thesis delves into the principles of OAuth 2.0 and OpenID Connect protocols and explains how they should be implemented in a microservice architecture. Two Angular web clients and two Spring Boot servers were developed as applications for the demonstration. The paper also explains how to use Keycloak as an identity provider for the above applications. The result is centralized authentication of all applications as well as implementation of Single Sign On mechanism in a cloud-native environment.
Keywords:
Angular; Autentifikace; Autorizace; Identita; Jednotné přihlašování; Keycloak; OAuth 1.0; OAuth 2.0; OpenID Connect; Spring Boot; Access Token; Angular; Authentication; Authorization; ID Token; Identity; Keycloak; OAuth 1.0; OAuth 2.0; OpenID Connect; Single sign-on; Spring Boot
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/247510