Accueil
>
Glossaire Tech
>
Keycloak

Keycloak

Keycloak est une solution open source de gestion des identités et des accès. Elle permet l’authentification unique (SSO) et la fédération d’identités.
Auteur :
Dernière modification le :
26/12/2025
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce que Keycloak ?

Keycloak est une solution open source de gestion des identités et des accès. Elle permet aux utilisateurs de se connecter à des applications avec un seul compte.

Elle propose l’authentification unique (SSO), la gestion des sessions et la fédération d'identité. Keycloak intègre aussi la gestion des rôles et des autorisations.

C’est un outil utilisé par les équipes IT pour sécuriser l’accès à des applications internes ou publiques.

À quoi sert Keycloak ?

Keycloak sert à gérer l’authentification des utilisateurs sur plusieurs applications, sans multiplier les connexions.

Dans une entreprise, il peut connecter les outils RH, ERP et intranet via un seul système de connexion.

Il facilite aussi la connexion via des comptes externes comme Google, Microsoft ou Facebook.

Enfin, il aide les développeurs à intégrer la sécurité sans devoir tout coder eux-mêmes.

Comment fonctionne Keycloak ?

Keycloak agit comme un serveur d’identité. Les applications s’y connectent pour vérifier l’identité d’un utilisateur.

Lorsqu’un utilisateur tente d’accéder à une application, il est redirigé vers Keycloak pour se connecter.

Une fois connecté, Keycloak transmet à l’application un jeton (token) prouvant son identité.

Ce jeton inclut aussi des informations comme ses rôles ou groupes d’accès.

Différences avec des notions proches

Keycloak n’est pas un outil de gestion de mots de passe. Il centralise l’identification, pas le stockage des identifiants seuls.

Contrairement à LDAP (comme Active Directory), Keycloak gère les sessions, les rôles, l’authentification et la fédération d’identité. Il peut d’ailleurs utiliser un annuaire LDAP comme source d’identités.

Enfin, Keycloak est souvent comparé à des solutions commerciales comme Auth0 ou Okta, avec l’avantage d’être gratuit et open source, mais nécessitant plus de configuration manuelle.

Exemples ou cas d’usage concrets

Une entreprise utilise Keycloak pour permettre à ses employés de se connecter à leur portail RH, au CRM et à la messagerie avec un seul compte.

Une université installe Keycloak pour que les étudiants accèdent à la plateforme d’e-learning avec leurs identifiants Google.

Un éditeur logiciel intègre Keycloak dans son application SaaS afin que les clients gèrent eux-mêmes leurs utilisateurs et rôles sans intervention technique.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert Keycloak ?

Keycloak simplifie la gestion des comptes utilisateurs dans les applications. Il permet l’authentification SSO et gère les rôles et permissions.

Keycloak est-il compatible avec des annuaires externes ?

Oui, Keycloak peut se connecter à des annuaires LDAP ou Active Directory. Cela facilite l'intégration avec des systèmes existants.

Quelle est la différence entre Keycloak et OAuth2 ?

OAuth2 est un protocole, tandis que Keycloak en est une implémentation complète. Keycloak utilise OAuth2 pour gérer l’authentification et l’autorisation.

Dans quels cas utilise-t-on Keycloak ?

On utilise Keycloak pour sécuriser des applications web ou mobiles. Il est utile dans les architectures microservices ou les environnements d'entreprise.

Articles similaires