keycloak

Keycloakは、シングルサインオン（SSO）、ID管理、アクセス制御のためのプラットフォームです。OIDC、SAML 2.0、LDAPに対応し、アプリケーションの認証・認可を一元管理します。

• シングルサインオン — OIDC/SAML 2.0ベースのSSOで複数アプリの認証を統合
• IDブローカリング — GitHub、Google、Facebook等のソーシャルログインを統合
• ユーザーフェデレーション — LDAP/Active Directoryとの連携
• 管理コンソール — ユーザー、ロール、クライアント、レルムの管理UI
• 細粒度認可 — リソースベースのアクセス制御ポリシー
• 多要素認証 — OTP、WebAuthn/FIDO2、カスタム認証フロー

Java（Quarkus）で構築。Red Hatが主導する成熟したプロジェクト。Auth0やOktaの代替として、エンタープライズの認証基盤をセルフホストで構築するデファクトスタンダードです。日本語UIに対応。