A Keycloak é um produto open source da Red Hat, cuja versão enterprise é o Red Hat Single Sign-On, que permite o login único com o Gerenciamento de Identidades e Gerenciamento de Acesso, destinado a aplicativos e serviços modernos.

Em vez de fazer login em aplicativos individuais, os usuários se autenticam no Keycloak. Isso significa que os aplicativos individuais não precisam implementar seus próprios formulários de login, autenticação e armazenamento de usuários e sessões. Depois de fazer login no Keycloak, os usuários não precisam fazer login novamente para acessar um aplicativo diferente. Da mesma forma, uma vez desconectado do Keycloak, os usuários não precisam sair dos aplicativos individuais. Habilitar o login com redes sociais também é fácil. A configuração para esses itens pode ser adicionada no console administrativo do Keycloak. Nenhum código ou alteração é necessário para as aplicações.

Single-Sign on: Possibilita que o usuário faça login apenas uma vez para acessar todos os sistemas que estejam configurados no keycloak.

Admin Console: O keycloak possui um excelente console administrativo, que facilita muito o cadastro de novos clientes, usuários, roles etc.

Standard Protocols: Keycloak e baseado em protocolos padrão e fornece suporte para OpenID Conect, Oauth 2.0 e SAML.

Client Adapters: Para Jaja, Wildfly, Jboss EAP, JavaScript, Suse, Tomcat, Jetty entre outros, tornando a integração mais fácil.

Identy Brokering and Social Login: Facilidade em adicionar botões de login pelas redes sociais, como facebook, twitter, github, google entre outras.

User Federation: Integração com LDAP ou Active Directory ou até mesmo criar seu próprio provider, caso você tenha seus usuários em outro banco de dados relacional.

Fontes:

https://www.keycloak.org/documentation

https://medium.com/stakater/proxy-injector-enabling-sso-with-keycloak-on-kubernetes-a1012c3d9f8d