O Keycloak Server permite habilitar segurança à aplicações web e prover a habilidade de login único usando protocolos padrão de mercado como SAML2, OpenID Connect e OAuth 2.0. Ele permite autenticação integrada com soluções empresariais de armazenamento de credenciais como servidores LDAP ou Microsoft Active Directory. Ele também pode atuar como broker de Identidade fazendo a interface com outros provedores SSO, provedores de identidade de provedores de cloud ou através do Login Social de serviços na web como Google, Facebook e Twitter. Possui também uma API REST de fácil uso e uma interface gráfica de administração onde o usuário pode configurar a federação de usuários, criar perfis de acesso e registrar aplicações clientes. O Keycloak é integrado com o JBoss Wildfly e possui uma forma de configuração simples para as aplicações publicadas no JBoss que queiram utilizar o SSO fazerem isso de forma rápida.
Permitir autenticação centralizada e uma única experiência de login por