Keycloak е продукт софтуер с отворен код, който позволява еднократно влизане (IdP) с Identity Management и Access Management за съвременни приложения и услуги. Този софтуер е написан на Java и по подразбиране поддържа протоколи за федерация на идентичност SAML v2 и OpenID Connect (OIDC) / OAuth2. Той е лицензиран от Apache и поддържан от Red Hat.
От концептуална перспектива, Целта на инструмента е да улесни защитата на приложения и услуги с малко или никакво криптиране. IdP позволява на приложение (често наричано доставчик на услуги или SP) да делегира удостоверяването си.
Това има, наред с други неща, няколко предимства:
- Той позволява на разработчиците да се съсредоточат върху бизнес функционалността, като не се налага да се притесняват за аспектите на сигурността при удостоверяване, или чрез директно интегриране на библиотека, която поддържа един от двата протокола, или чрез използване на модул на уеб сървъра или адаптер Keycloak ( неизчерпателен списък с възможности)
- Да можете да централизирате удостоверяването и следователно да активирате удостоверяване с единичен вход (SSO)
- Умейте да унифицирате методите за удостоверяване и да ги накарате да се развиват, без да променяте приложенията.
- Преоткриване на удостоверяването на приложението SaaS и по този начин контрол на разпространението на цифрови идентичности; Деактивирането на акаунта е опростено (изтриването на акаунт в SaaS, когато служителят напусне, вече не се забравя).
Също в рамките на основните си характеристики, изпъкват следните точки:
- единичен вход
- Поддръжка за стандартни протоколи
- Сигурни приложения за акаунти и опростено обслужване
- LDAP съвместим като външно потребителско хранилище
- делегиране на удостоверяване (социално влизане)
- висока производителност: сървър клъстер, мащабируема, висока наличност
- напълно съвместим с контейнеризиране
- прости теми за изпълнение
- силно удостоверяване чрез роден еднократен код (OTP) чрез FreeOTP или Google Authenticator
- автоматично отстраняване на неизправности, ако забравите паролата си
- автоматично създаване на акаунти (по форма или така наречените социални удостоверения)
- разширяема: потребителска база, методи за удостоверяване, протоколи.
Как да инсталирам Keycloak на Linux?
За да инсталирате Keycloak или на вашия компютър, или на сървър, трябва да изтеглим последния наличен пакет Keycloak, можем да получим това от линка по-долу.
За този случай Ще използваме версия 7.0, която е най-новата версия, налична в момента.
Ще трябва да отворим терминал и в него просто трябва да напишем следната команда:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
След това ще разархивираме файла с:
tar -xvzf keycloak-7.0.0.tar.gz
Направих това ще влезем в директорията на приложението току-що създаден, за това ще напишем следното:
cd keycloak-7.0.0
cd bin
В тази директория Ще стартираме сървъра Keycloak със следната команда:
./standalone.sh
Направено това, сървърът ще стартира и сега време е да използвате уеб браузъра, за достъп до услугата Keycloak ще трябва да получим достъп до следния уеб адрес http://localhost:8080/auth/ или в случай на използване на домейн или IP адрес (на уеб сървър) ще трябва да получите достъп до пътя, където сте поставили папката Keycloak.
Вече сте в страницата на Keycloak, тук можем да видим, че ще трябва да създадем администраторски акаунт, както можете да видите на следващата екранна снимка.
Когато създавате потребител на администратор, сега ни дава възможност да влезем в администраторския панел, В случай, че не можете да намерите раздела, просто отидете на следната връзка, http: // localhost: 8080 / auth / admin /, където можете да влезете с избраните от вас идентификационни данни.
От сега нататък те ще могат да управляват Keycloak, добавяйки нови потребители както и да можете да инсталирате адаптерите.
И накрая за случая, когато има нова версия и те искат да актуализират към това, без да губят данните си или просто не се чувстват в безопасност, прилагайки метода за актуализация, замествайки файловете на новата версия над тази, която вече имат.
Важно е да се подчертае, че услугата трябва да бъде спряна по време на този процес.
В терминал просто изпълнете следната команда, за това те трябва да са в основната директория на Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Ако искате да научите повече за това, можете да се консултирате с документацията В следващия линк.