Keyrock é o componente [[Platform IoT FIWARE | FIWARE]] responsável pelo gerenciamento de identidade. O uso do Keyrock (em conjunto com outros componentes de segurança, como PEP Proxy e Authzforce) permite adicionar segurança de autenticação e autorização baseada em Oauth2 aos seus serviços e aplicações. Os principais conceitos de gerenciamento de identidade dentro do Keyrock são: - Usuários: - Possuem uma conta no Keyrock. - Podem gerenciar organizações e registrar aplicações. - Organizações: - São grupos de usuários que compartilham recursos de uma aplicação (funções e permissões). - Usuários podem ser membros ou proprietários (gerenciam a organização). - Aplicações: - Possui a função de cliente na arquitetura Oauth 2.0 e solicitará dados de usuário protegidos. - São capazes de autenticar usuários usando suas credenciais Oauth (ID e Secret) que identificam inequivocamente a aplicação - Definem funções e permissões para gerenciar a autorização de usuários e organizações - Podem registrar PEP Proxy para proteger o back-end. - Podem registrar agentes IoT. Keyrock fornece uma interface GUI e uma interface API. **:: Referência ::** [fiware-idm](https://fiware-idm.readthedocs.io/en/latest/)