1.2. 基本的 Red Hat build of Keycloak 操作

红帽构建的 Keycloak 是您在网络上管理的单独服务器。应用程序被配置为指向并被这个服务器保护。红帽构建的 Keycloak 使用开源协议标准，如 OpenID Connect 或 SAML 2.0 来保护应用程序。浏览器应用程序将用户的浏览器从应用程序重定向到红帽构建的 Keycloak 身份验证服务器，在其中输入其凭证。此重定向很重要，因为用户完全与应用程序和应用程序隔离，永远不会看到用户的凭证。相反，会给出一个经过加密签名的身份令牌或断言。这些令牌可以具有用户名、地址、电子邮件和其他配置集数据等身份信息。它们也可以保存权限数据，以便应用程序可以做出授权决策。这些令牌也可用于在基于 REST 的服务上进行安全调用。