KeyCloak FIPS是否兼容?

时间:2019-04-16 06:16:18

标签: keycloak fips

我们将在其中一种企业解决方案中使用KeyCloak。我想了解KeyCloak是否完全符合FIPS 140-2,因为我们有合规需求。我在网上可以找到的信息非常有限。例如:-

http://lists.jboss.org/pipermail/keycloak-user/2015-October/003177.html

这是一个非常旧的链接,因此可能不会使用最新的详细信息进行更新。

如果在错误的地方提出这个问题,请提出正确的建议。预先感谢!

1 个答案:

答案 0 :(得分:0)

经过研究,似乎确实在过去的一年中有可以在KeyCloak中使用的经过FIPS验证的加密模块(称为bouncy castle)。

问题之一是Keycloak没有符合FIPS 140-2的MFA选项。它仅支持Google身份验证器和免费的OTP应用程序。