问是否符合KeyCloak标准？
EN

Stack Overflow用户

提问于 2019-04-16 14:16:18

回答 1查看 798关注 0票数 1

我们将在我们的一个企业解决方案中使用KeyCloak。我想了解KeyCloak是否完全符合FIPS140-2，因为我们有合规性需求。我在网上能找到的关于这方面的信息非常有限。例如：

http://lists.jboss.org/pipermail/keycloak-user/2015-October/003177.html

这是一个相当旧的链接，因此可能不会更新最新的详细信息。

如果这是一个错误的地方提出这个问题，请建议正确的地方，如果有的话。提前感谢！

发布于 2019-08-14 04:35:47

经过研究，在过去的一年里，似乎确实有一个经过FIPS验证的加密模块可以在KeyCloak (称为bouncy castle)中使用。

其中一个问题是，Keycloak没有符合FIPS 140-2的MFA选项。它只支持Google authenticator和免费的OTP应用程序)。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55701675

复制

相似问题

问是否符合KeyCloak标准？EN