Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Mettre en place un SSO OAuth2 avec Keycloak

Administration
Sécurité

Mettre en place un SSO OAuth2 avec Keycloak

24 juillet 2025

2 min de lecture

Sommaire
Prérequis
Ressources complémentaires
Déploiement rapide avec Docker Compose
Configuration d'un realm et client
Intégration OAuth2 dans votre application
Bonnes pratiques
Conclusion

Keycloak est une solution open-source de gestion d'identités et d'accès (IAM) qui prend en charge OAuth2, OpenID Connect et SAML. Il centralise l'authentification, le Single Sign-On (SSO) et la gestion des utilisateurs pour vos applications.

Prérequis

  • Docker et Docker Compose ou Kubernetes
  • Java 11+ (si déploiement natif)
  • Nom de domaine pointant vers le serveur Keycloak
  • Ports 8080/8443 disponibles

Ressources complémentaires

  • Consultez l'installation de Keycloak
  • Sécurisez vos API avec mTLS

Déploiement rapide avec Docker Compose

  1. Créez docker-compose.yml :

    services:
      keycloak:
        image: quay.io/keycloak/keycloak:25.0.0
        environment:
          KEYCLOAK_ADMIN: admin
          KEYCLOAK_ADMIN_PASSWORD: admin
        command: start-dev
        ports:
          - '8080:8080'
    
  2. Lancez Keycloak :

    docker compose up -d
    
  3. Accédez à l'interface :

    http://<HOST>:8080
    

Configuration d'un realm et client

  1. Connectez-vous en admin
  2. Créez un Realm (ex : myrealm)
  3. Dans Clients, ajoutez un client public
    • Client ID : myapp
    • Redirection URI : https://myapp.example.com/*
  4. Configurez les mappers pour inclure les rôles et attributs utilisateur

Intégration OAuth2 dans votre application

Exemple Node.js avec openid-client
const { Issuer } = require('openid-client');

(async () => {
	const keycloak = await Issuer.discover('http://<HOST>:8080/realms/myrealm');
	const client = new keycloak.Client({
		client_id: 'myapp',
		redirect_uris: ['https://myapp.example.com/callback'],
		response_types: ['code'],
	});
	// Routes Express pour redirection et callback...
})();

Bonnes pratiques

  • TLS obligatoire en production
  • Sécuriser l'accès à l'admin console (IP whitelist, reverse proxy)
  • Centraliser les logs (ELK, Loki)
  • Backup de la base Keycloak (PostgreSQL, MySQL…)
  • Monitoring (Prometheus exporter disponible)

Conclusion

Keycloak couvre OAuth2, OIDC et SAML derrière une seule interface d'administration. De quoi monter un SSO centralisé pour vos applications sans recoder l'authentification à chaque service.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

AIDE : intégrité des fichiers Linux contre rootkits et compromissions
Sécurité
Linux
Administration

AIDE : intégrité des fichiers Linux contre rootkits et compromissions

Configurer AIDE pour détecter modifications fichiers système, baseline, comparaisons, intégration cron et alerting. Outil d'intégrité Linux historique, toujours utilisé en production.

14 juin 2026

Lire plus

auditd et ausearch : audit kernel Linux pour la conformité
Sécurité
Linux
Administration

auditd et ausearch : audit kernel Linux pour la conformité

Configurer auditd, écrire des règles audit, requêter avec ausearch et aureport. Audit syscalls et fichiers, intégration SIEM, conformité PCI/CIS, retours ops.

13 juin 2026

Lire plus

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS
Sécurité
Linux
Administration

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS

Lier une partition LUKS au TPM2 de la machine avec systemd-cryptenroll. Déchiffrement automatique au boot, attestation Secure Boot, sealing PCR, retours ops.

8 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr