Блог

Мы собираемся использовать KeyCloak в одном из наших корпоративных решений. Я хотел бы понять, полностью ли KeyCloak соответствует FIPS 140-2, поскольку у нас есть требования к соответствию. Существует очень ограниченное количество информации, которую я мог бы найти относительно этого в Интернете. Например:-

http://lists.jboss.org/pipermail/keycloak-user/2015-October/003177.html

Это довольно старая ссылка, поэтому она может не обновляться с учетом последних деталей.

Если это неправильное место для постановки этого вопроса, пожалуйста, предложите правильный, если таковой имеется. Заранее спасибо!

После исследования выяснилось, что в прошлом году появился криптографический модуль, проверенный FIPS, который можно использовать в KeyCloak (называемый bouncy castle).

Одна из проблем заключается в том, что для Keycloak нет опции MFA, совместимой с FIPS 140-2. Он поддерживает только Google authenticator и бесплатные приложения OTP).