我们将在其中一种企业解决方案中使用KeyCloak。我想了解KeyCloak是否完全符合FIPS 140-2,因为我们有合规需求。我在网上可以找到的信息非常有限。例如:-
http://lists.jboss.org/pipermail/keycloak-user/2015-October/003177.html
这是一个非常旧的链接,因此可能不会使用最新的详细信息进行更新。
如果在错误的地方提出这个问题,请提出正确的建议。预先感谢!
答案 0 :(得分:0)
经过研究,似乎确实在过去的一年中有可以在KeyCloak中使用的经过FIPS验证的加密模块(称为bouncy castle)。
问题之一是Keycloak没有符合FIPS 140-2的MFA选项。它仅支持Google身份验证器和免费的OTP应用程序。