• OAuth: описание протокола простым и понятным языком

• ORY Hydra Run your own OAuth2 Server
• ORY Hydra 5 Minute Tutorial
• https://github.com/goauthentik/authentik

• Инструмент GitLab Сервер OAuth2

• Создание самоподписанного сертификата

• Get started with Keycloak on bare metal
• Сервис JRE

server# wget https://github.com/keycloak/keycloak/releases/download/22.0.5/keycloak-22.0.5.zip

server:~/keycloak-22.0.5# KEYCLOAK_ADMIN=root KEYCLOAK_ADMIN_PASSWORD='strongpassword' bin/kc.sh start-dev --https-certific=/root/server.crt --https-certificate-key-file=/root/server.key

• Deploying Keycloak with SSL in just 10 minutes!
• https://github.com/JMarkstrom/Keycloak/blob/main/files/keycloak.yml

server# cp /root/server.crt /etc/ssl/certs/
server# cp /root/server.key /etc/ssl/private/

server# chmod 750 /etc/ssl/private/
server# chmod 640 /etc/ssl/private/server.key
server# chgrp -R docker /etc/ssl/private/

• https://server.corp13.un:8443/

Create Realm->myrealm
  Users
    Add User
      user1/password1

      
  Create Client
    Client ID: test-cgi
    Valid redirect URIs: http://gate.corp13.un/cgi-bin/test-cgi

• Управление доступом к HTTP серверу с использованием OAuth2 аутентификации

• Как настроить Kerberos аутентификации в Keycloak

• Настройка KDC
• Регистрация принципалов пользователей в базе данных kerberos
• Создание принципала HTTP/server.corp13.un@CORP13.UN по аналогии с Аутентификация доступа к SQUID

User federation
  Kerberos
    UI display name: CORP13
    Kerberos realm: CORP13.UN
    Server principal: HTTP/server.corp13.un@CORP13.UN
    Key tab: /etc/krb5.keytab
    Allow password authentication: yes

Authentication
  browser
    Kerberos: Disabled 
      (иначе появляется всплывающее окно аутентификации, можно оставить если пользователи в домене)