¿Por Qué Keycloak?
Keycloak centraliza la autenticación: SSO, OIDC/OAuth2/SAML, federación LDAP/AD, MFA integrado y login social.
Despliegue con Docker
docker run -d --name keycloak -p 8080:8080 \
-e KEYCLOAK_ADMIN=admin \
-e KEYCLOAK_ADMIN_PASSWORD=admin \
quay.io/keycloak/keycloak:latest start-devCrear Realm y Cliente
- Cree un Realm (espacio de nombres para usuarios)
- En Clients > Create Client, registre su aplicación con la URL correcta y las redirect URIs
Solución de Problemas
| Problema | Solución |
|---|---|
| ”Invalid redirect_uri” | Agregue la URI exacta en Client > Valid Redirect URIs |
| Token expira inmediatamente | Aumente Access Token Lifespan en Realm Settings |
| Usuarios LDAP no pueden entrar | Verifique Bind DN y test connection |
| Error CORS desde SPA | Agregue el origen en Client > Web Origins |