1.2. 基本红帽构建的 Keycloak 操作

红帽构建的 Keycloak 是您在网络上管理的单独服务器。应用程序被配置为指向此服务器并加以保护。红帽构建的 Keycloak 使用 OpenID Connect 或 SAML 2.0 等开放协议标准来保护您的应用程序。浏览器应用程序会将用户的浏览器从应用程序重定向到红帽构建的 Keycloak 身份验证服务器，在其中输入其凭证。这个重定向非常重要，因为用户完全与应用程序隔离，应用程序永远不会看到用户的凭证。相反，应用被授予一个身份令牌或断言，它经过加密签名。这些令牌可以有身份信息，如用户名、地址、电子邮件和其他配置集数据。它们也可以保存权限数据，以便应用程序可以做出授权决策。这些令牌也可用于在基于 REST 的服务上进行安全调用。