1.2. 基本红帽构建的 Keycloak 操作

红帽构建的 Keycloak 是您在网络上管理的单独服务器。应用程序配置为指向此服务器并受保护。红帽构建的 Keycloak 使用 OpenID Connect 或 SAML 2.0 等开放协议标准来保护您的应用程序。浏览器应用程序会将用户的浏览器从应用程序重定向到红帽构建的 Keycloak 身份验证服务器，在其中输入其凭证。此重定向很重要，因为用户完全与应用程序和应用程序完全隔离，因此用户永远不会看到用户的凭证。应用程序被赋予加密签名的身份令牌或断言。这些令牌可以包含用户名、地址、电子邮件和其他配置文件数据等身份信息。它们也可以保存权限数据，以便应用程序能够做出授权决策。这些令牌也可用于在基于 REST 的服务上进行安全调用。