Keycloak ist ein Single-Sign-On- und Kontenverwaltungssystem. Es ist für Webanwendungen mit REST gedacht und läuft unter JBoss und WildFly. Es unterstützt Auth 2.0, Open ID Connect, JSON Web Token (JWT) und SAML für die Authentifikation, optional LDAP, angepasste Registrierung von Benutzern, CORS, Themes, Rollen-Metadaten, Passwort- und Zurückziehungs-Richtlinien und einen einfachen JavaScript/HTML5-Adapter.