Keycloak: rješenje za upravljanje identitetom i pristupom otvorenog koda

Key Cloak

Ogrtač za ključeve je proizvod softver otvorenog koda koji omogućava jedinstvenu prijavu (IdP) s upravljanjem identitetima i upravljanjem pristupom za moderne aplikacije i usluge. Ovaj softver je napisan na Javi i po defaultu podržava protokole federacije identiteta SAML v2 i OpenID Connect (OIDC) / OAuth2. Licencirao ga je Apache, a podržava Red Hat.

Iz konceptualne perspektive, namjera alata je olakšati zaštitu aplikacija i usluga s malo ili nimalo enkripcije. IdP omogućava aplikaciji (koja se često naziva dobavljačem usluga ili SP) da delegira svoju provjeru autentičnosti.

To između ostalog ima nekoliko prednosti:

  • Omogućava programerima da se usredotoče na poslovnu funkcionalnost tako što ne moraju brinuti o sigurnosnim aspektima provjere autentičnosti, bilo izravnom integracijom knjižnice koja podržava jedan od dva protokola, bilo korištenjem modula na web serveru ili Keycloak adaptera ( nepotpuna lista mogućnosti)
  • Biti u mogućnosti centralizirati provjeru autentičnosti i stoga omogućiti jednokratnu provjeru autentičnosti (SSO)
  • Budite sposobni objediniti metode provjere autentičnosti i učiniti da se razvijaju bez mijenjanja aplikacija.
  • Ponovno otkrivanje autentičnosti aplikacije SaaS i time kontrola širenja digitalnih identiteta; Deaktivacija računa je pojednostavljena (brisanje SaaS računa kad zaposlenik ode više nije zaboravljeno).

Takođe u okviru svojih glavnih karakteristika, izdvajaju se sljedeće tačke:

  • jednokratna prijava
  • Podrška za standardne protokole
  • Sigurne aplikacije na računu i pojednostavljena usluga
  • LDAP kompatibilan kao vanjsko korisničko spremište
  • delegiranje autentičnosti (društvena prijava)
  • visoke performanse: klaster servera, skalabilan, velika dostupnost
  • potpuno kompatibilan sa kontejnerizacijom
  • jednostavne teme za implementaciju
  • snažna provjera autentičnosti pomoću izvornog jednokratnog koda (OTP) putem FreeOTP-a ili Google Authenticator-a
  • automatski otklonite probleme ako zaboravite lozinku
  • automatsko kreiranje računa (putem obrasca ili tzv. društvene provjere autentičnosti)
  • proširivo: baza korisnika, metode provjere autentičnosti, protokoli.

Kako instalirati Keycloak na Linux?

Da biste instalirali Keycloak ili na svoj računar ili na server, moramo preuzeti zadnji dostupni paket Keycloak, možemo ovo dobiti sa linka ispod.

Za ovaj slučaj Koristit ćemo verziju 7.0 koja je trenutno najnovija verzija.

Morat ćemo otvoriti terminal i u njega jednostavno ukucati sljedeću naredbu:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Nakon toga raspakirat ćemo datoteku sa:

tar -xvzf keycloak-7.0.0.tar.gz

Gotovo idemo u direktorij aplikacija upravo kreirano, za ovo ćemo otkucati sljedeće:

cd keycloak-7.0.0
cd bin

Biti u ovom direktoriju Pokrenut ćemo poslužitelj Keycloak sa sljedećom naredbom:

./standalone.sh

Učinjeno, server će se pokrenuti i sada vrijeme je za korištenje web preglednika, za pristup usluzi Keycloak morat ćemo pristupiti sljedećoj web adresi http://localhost:8080/auth/ ili u slučaju korištenja domene ili IP adrese (na web serveru) morat ćete pristupiti putu na koji ste postavili mapu Keycloak.

Već ste na stranici Keycloak, ovdje možemo vidjeti da ćemo morati stvoriti administratorski račun, kao što možete vidjeti na sljedećem snimku zaslona.

Key Cloak

Prilikom kreiranja administrativnog korisnika, sada nam daje mogućnost ulaska u administratorski panel, Ako ne možete pronaći odjeljak, samo idite na sljedeću vezu http: // localhost: 8080 / auth / admin /, gdje se možete prijaviti s odabranim vjerodajnicama.

Od sada moći će upravljati Keycloakom, dodajući nove korisnike kao i mogućnost instaliranja adaptera.

Konačno za slučaj da postoji nova verzija i žele je ažurirati na to bez gubitka podataka ili se jednostavno ne osjećaju sigurno primjenjujući metodu ažuriranja zamjenjujući datoteke nove verzije onom koju već imaju.

Važno je naglasiti da se usluga mora zaustaviti tokom ovog postupka.

U terminalu samo pokrenite sljedeću naredbu, za to moraju biti unutar glavnog direktorija Keycloak-a

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Ako želite znati više o tome, možete pogledati dokumentaciju Na sledećem linku.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.