keycloak

Keycloakは、モダンなアプリケーションやサービスのためのオープンソースのアイデンティティ＆アクセス管理（IAM）ソリューションです。シングルサインオン（SSO）、ソーシャルログイン、ユーザーフェデレーション、多要素認証など、エンタープライズ級の認証・認可機能を提供します。

• シングルサインオン（SSO） — OpenID Connect、OAuth 2.0、SAMLによるSSO
• ソーシャルログイン — Google、Facebook、GitHub等のソーシャルプロバイダーとの連携
• ユーザーフェデレーション — LDAP/Active Directoryとの統合
• 多要素認証 — TOTP、WebAuthn等の多要素認証に対応
• 管理コンソール — Webベースの管理UIでレルム、クライアント、ユーザーを管理
• カスタムテーマ — ログイン画面やアカウント管理画面のブランドカスタマイズ

Java (Quarkus) 製（Apache-2.0ライセンス）。こんな人におすすめ: Auth0やOktaの代替として、エンタープライズ級のIAMをセルフホストしたい組織。Authentikが軽量でモダンなPython製のIAMであるのに対し、KeycloakはJava製でRed Hat支援のエンタープライズ実績と豊富なプロトコル対応が強みです。導入のポイント: Dockerで即座に起動でき、Kubernetesへの本番デプロイもOperatorが用意されています。