TrustCaptcha – Protection contre les bots

Plugin CAPTCHA Keycloak

Protégez vos parcours d’inscription et de connexion Keycloak avec un plugin CAPTCHA prêt à l’emploi de TrustCaptcha. Bloquez les faux comptes et les réinitialisations de mot de passe automatisées tout en conservant une expérience utilisateur fluide et accessible. Conçu en Europe, avec hébergement dans l’UE et conformité RGPD.

Démarrage rapide

Comment fonctionne l'intégration

1. Créer un CAPTCHA

Créez un compte utilisateur ou connectez-vous avec un compte existant. Ensuite, créez un nouveau CAPTCHA ou sélectionnez-en un existant. Si vous ne savez pas encore si TrustCaptcha est la solution idéale pour vous, essayez notre service CAPTCHA sans risque pendant 14 jours, gratuitement.

Sur la page d’aperçu du CAPTCHA, vous trouverez toutes les informations importantes, telles que la site key, la secret key et la licence key. Autorisez vos sites web à accéder à votre CAPTCHA en les ajoutant simplement à la liste des domaines autorisés dans les règles de sécurité du CAPTCHA.

Début du formulaire de création du CAPTCHA.

Règles de sécurité CAPTCHA d’un CAPTCHA de démonstration.

2. Intégrer le plugin CAPTCHA

Téléchargez la dernière version de notre plugin trustcaptcha_keycloak_2-0-0.jar ici et copiez le fichier trustcaptcha_keycloak_2-0-0.jar dans le répertoire providers de votre installation Keycloak. Pour des instructions précises et détaillées, veuillez consulter le guide d’intégration CAPTCHA pour Keycloak dans notre documentation.

Lire la documentation

Actuellement, notre plugin CAPTCHA Keycloak pour TrustCaptcha est compatible avec les plugins Keycloak suivants :

Inscription
Connexion
Mot de passe oublié

Une autre technologie frontend que Keycloak ?
Si vous ne souhaitez pas utiliser Keycloak ou si vous avez plusieurs sites web ou applications, vous pouvez sélectionner ici un autre framework ou une autre plateforme. S’il n’existe pas d’intégration prête à l’emploi pour votre technologie frontend préférée, vos développeurs peuvent intégrer le CAPTCHA eux-mêmes en utilisant notre documentation ou contacter notre équipe support pour une solution d’intégration prête à l’emploi.

3. Configurer le plugin TrustCaptcha

Vous trouverez toutes les informations importantes et les instructions d’installation pour l’inscription, la connexion et le mot de passe oublié dans notre documentation Keycloak.

4. Félicitations 🎉

Vous êtes désormais protégé par TrustCaptcha — félicitations !

FAQs

Que protège le plugin TrustCaptcha pour Keycloak ?

Il protège les principaux points d’entrée publics de Keycloak : les flux d’inscription, de connexion et de mot de passe oublié, afin d’arrêter les bots avant qu’ils ne puissent créer des comptes ou abuser des réinitialisations de mot de passe.

Comment installer TrustCaptcha pour Keycloak ?

Téléchargez le fichier JAR du plugin et copiez-le dans le répertoire "providers" de Keycloak, puis redémarrez Keycloak. Ensuite, activez l’étape TrustCaptcha dans la console d’administration Keycloak sous Authentication → Flows.

Dois-je modifier le code de notre application pour l’utiliser ?

Non. L’intégration se fait directement dans Keycloak (via les flux d’authentification), donc vos applications n’ont généralement pas besoin de modifications de code.

Où dois-je saisir la site key et la secret key ?

Dans la console d’administration Keycloak, ouvrez l’étape TrustCaptcha dans le flux et collez votre site key et votre secret key depuis le tableau de bord TrustCaptcha. Vous pouvez les configurer par flux (par exemple avec des paramètres différents pour la connexion et l’inscription).

Le CAPTCHA affichera-t-il des puzzles aux utilisateurs ?

Généralement non. TrustCaptcha fonctionne en arrière-plan pendant que les utilisateurs saisissent leurs informations, de sorte que la plupart des personnes ne voient aucune tâche supplémentaire ni puzzle d’images.

Puis-je contrôler le niveau de rigueur de TrustCaptcha pour Keycloak ?

Oui. Vous pouvez ajuster le niveau de sécurité et les règles (comme les sites autorisés, les listes d’autorisation ou de blocage d’IP, les clés de contournement et le géoblocage) dans les paramètres TrustCaptcha, et appliquer des configurations différentes pour chaque flux Keycloak si nécessaire.

Vous perdez des prospects à cause des CAPTCHAs ?

TrustCaptcha bloque le spam et les bots, pas vos clients. Sans puzzle, conforme au RGPD, hébergé en UE.

UX sans puzzle

Fonctionne en arrière-plan pendant que les visiteurs saisissent leurs informations — davantage d’utilisateurs terminent vos formulaires et moins abandonnent.

Prêt pour le RGPD

Hébergé dans l’UE et conçu dans le respect de la vie privée : aucun cookie, transmission chiffrée, suppression automatique des données — avec des ressources juridiques prêtes à l’emploi.

Sécurité multi-couches

Une protection adaptative combinée à un scoring intelligent des risques bloque les abus dès le départ — même lorsque le trafic d’attaque augmente.

Contrôle total

Ajustez la sensibilité, configurez des listes d’autorisation ou de blocage et utilisez le géoblocage — vous décidez du niveau de vérification.

Protégez votre application Keycloak avec TrustCaptcha en quelques étapes !

Hébergé en UE & conforme RGPD
Aucun puzzle
Essai gratuit de 14 jours

Commencer Contacter l'équipe commerciale