Keycloak ist der Identitätsprovider (IDP) von Univention Nubus. Diese App übernimmt die Installation und Konfiguration von Keycloak auf UCS.
Keycloak bietet IDP Funktionalität für sicheres Single Sign On über die Protokolle SAML und OpenID Connect, und ermöglicht die Föderierung zu anderen Identity Providern.
Die App ist so konfiguriert, dass sie das Keycloak Feature "User Federation" verwendet um Benutzer durch OpenLDAP authentifizieren zu lassen, in dem die durch den Univention Directory Manager (UDM) verwalteten Benutzer und Gruppen gespeichert werden. So können alle in einer Nubus Installation verwalteten Nutzer Keycloak als IDP für Single Sign-On mit integrierte Applikationen nutzen.
Weitere Details sind in der Dokumentation der aktuellsten Version der UCS Keycloak App beschrieben.