Keycloack
Identity Provider (IdP) Open Source con soporte para OIDC (OpenID Connect) o SAML.
✅ Soporta OIDC, OAuth2 y SAML.
✅ Se integra con LDAP/Active Directory para usuarios corporativos.
✅ Tiene un panel de administración web para gestión de identidades.
✅ Puede delegar autenticación en Google, GitHub, Microsoft, etc.
✅ Se despliega fácilmente en Kubernetes con un Helm Chart o manifiestos YAML.
Implementación
# Añade el repositorio
helm repo add codecentric https://codecentric.github.io/helm-charts
helm repo update
# Instalación
helm install keycloak codecentric/keycloak \
--namespace keycloak --create-namespace \
--set persistence.enabled=true \
--set persistence.golbal.storageClass=nfs-client \
--set postgresql.enabled=true \
--set postgresql.persistence.enabled=true \
--set postgresql.persistence.storageClass=nfs-client \
--set keycloak.service.type=ClusterIP \
--set keycloak.ingress.enabled=true \
--set ingress.ingressClassName=nginx \
--set keycloak.ingress.hosts[0]=sso.k8s.ictiberia.com
--set ingress.tls=true \
--set ingress.selfSigned=true
# Unistall
helm delete keycloak -n keycloak