Boa tarde.
estamos analisando usar o keycloak em nosso ambiente para gerenciar nossas aplicações mas estamos preocupado com segurança, preciso entender qual seria a melhor forma sabendo que já utilizamos um firewall fortinet.
preciso de ideias.
Agradeço o apoio.
Eu recomendo fazer a pergunta em inglês. Eu responderei em inglês para o benefício da comunidade do Keycloak.
As usual, there is no single best way of exposing as an IdP; it all depends on your use case and the authentication mechanism you are going to use. I clarified this because when you use identity standards such as OpenID Connect or OAuth 2.0, there are a lot of public endpoints.
One common practice just to have in mind is to expose the admin console only internally.