Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Mettre en place une authentification unique (SSO) avec Keycloak

Administration
Sécurité

Mettre en place une authentification unique (SSO) avec Keycloak

19 septembre 2025

2 min de lecture

Sommaire
Plan de l'article
Ressources complémentaires
Présentation de Keycloak et du SSO
Installation de Keycloak
Configuration de base
Intégration avec des applications (OIDC/SAML)
Bonnes pratiques de sécurité
Conclusion

La gestion des identités et des accès conditionne la sécurité d'une entreprise.
L'authentification unique (SSO) laisse les utilisateurs se connecter une seule fois pour accéder à plusieurs applications.

Déployons un SSO avec Keycloak, une solution open-source complète.

Plan de l'article

  • Présentation de Keycloak et du SSO
  • Installation de Keycloak
  • Configuration de base
  • Intégration avec des applications (OIDC/SAML)
  • Bonnes pratiques de sécurité

Ressources complémentaires

  • Explorez OAuth2 avec Keycloak
  • Intégrez OpenLDAP comme backend
  • Utilisez-le avec Nextcloud
  • Conclusion

Présentation de Keycloak et du SSO

  • Keycloak est une solution open-source de gestion des identités (IAM).
  • Il prend en charge les protocoles OIDC (OpenID Connect) et SAML 2.0.
  • Fonctionnalités principales : SSO, gestion des rôles, fédération d'identités, MFA.

👉 Objectif : simplifier l'accès des utilisateurs tout en renforçant la sécurité.


Installation de Keycloak

Sous Linux, vous pouvez installer Keycloak via Docker :

docker run -d --name keycloak -p 8080:8080 \
  -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev

Ou via les paquets disponibles sur le site officiel.

Accès à l'interface : http://localhost:8080


Configuration de base

  1. Créez un Realm (espace d'authentification).
  2. Ajoutez des Clients (vos applications).
  3. Créez des Users et attribuez-leur des Rôles.

Exemple de configuration OIDC côté application (Nginx reverse proxy) :

location /app {
    proxy_pass http://backend;
    auth_request /auth;
}

Intégration avec des applications (OIDC/SAML)

  • OIDC : recommandé pour les applications web modernes.
  • SAML 2.0 : souvent utilisé pour les applications legacy.
  • Keycloak livre des adaptateurs pour Spring Boot, Node.js, WildFly, etc.

Bonnes pratiques de sécurité

  • Activer la double authentification (2FA).
  • Configurer les politiques de mot de passe.
  • Surveiller les connexions via les journaux Keycloak.
  • Mettre à jour régulièrement pour corriger les vulnérabilités.

Conclusion

Keycloak centralise la gestion des identités et sécurise vos applications.
Le SSO améliore l'expérience utilisateur et la sécurité globale de votre infrastructure.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

AIDE : intégrité des fichiers Linux contre rootkits et compromissions
Sécurité
Linux
Administration

AIDE : intégrité des fichiers Linux contre rootkits et compromissions

Configurer AIDE pour détecter modifications fichiers système, baseline, comparaisons, intégration cron et alerting. Outil d'intégrité Linux historique, toujours utilisé en production.

14 juin 2026

Lire plus

auditd et ausearch : audit kernel Linux pour la conformité
Sécurité
Linux
Administration

auditd et ausearch : audit kernel Linux pour la conformité

Configurer auditd, écrire des règles audit, requêter avec ausearch et aureport. Audit syscalls et fichiers, intégration SIEM, conformité PCI/CIS, retours ops.

13 juin 2026

Lire plus

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS
Sécurité
Linux
Administration

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS

Lier une partition LUKS au TPM2 de la machine avec systemd-cryptenroll. Déchiffrement automatique au boot, attestation Secure Boot, sealing PCR, retours ops.

8 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr