Keycloak self-hosted

Keycloak est la solution open source de référence pour la gestion des identités et des accès (IAM) : SSO, OpenID Connect, SAML et MFA.

En bref : Keycloak s’héberge via Docker et s’expose en 443 (HTTPS uniquement), derrière un reverse proxy. Aucune ouverture de port réseau additionnelle côté serveur n’est requise.

Installation

Un conteneur Docker (serveur Java) + base PostgreSQL. Interface et endpoints exposés en HTTPS via reverse proxy.

Exemple de déploiement Docker Compose (schématique) :

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    command: start
  db:
    image: postgres:16
  # interface + endpoints exposés en 443 via reverse proxy

Architecture

Serveur Java (Quarkus) + base PostgreSQL pour les utilisateurs, rôles et sessions. S’intègre aux annuaires LDAP/Active Directory existants.

Performance

Prévoir des ressources confortables (JVM). Une fois lancé, Keycloak gère sans difficulté de nombreux utilisateurs et applications.

Exigences réseau

Keycloak fonctionne intégralement en HTTPS. Port exposé : 443 (HTTPS uniquement). C’est l’une des conditions du catalogue apps-france.fr : chaque application est accessible uniquement via le port 443.

Avantages du self-hosting

Standard du marché pour le SSO open source.
Compatible OpenID Connect et SAML.
MFA et politiques de sécurité centralisées.
Identités hébergées en France.

Projet open source

Keycloak est un projet open source. Code source et documentation : https://github.com/keycloak/keycloak.

Pas envie de gérer le serveur ? Nous hébergeons Keycloak pour vous, en France, sans maintenance de votre côté. Voir l’offre Keycloak →

Préférez-vous une version hébergée et gérée ?

Nous installons, maintenons et sauvegardons Keycloak pour vous, en France.

Demander un accès Nous contacter