Keycloak: en open source-identitets- og adgangsstyringsløsning

Nøglekappe

Keycloak er et produkt open source software, der muliggør single sign-on (IdP) med Identity Management og Access Management til moderne applikationer og tjenester. Denne software er skrevet i Java og understøtter som standard identitetsforbundsprotokoller SAML v2 og OpenID Connect (OIDC) / OAuth2. Det er licenseret under Apache-licensen og understøttes af Red Hat.

Fra et konceptuelt perspektiv, hensigten med værktøjet er at gøre det nemt at beskytte apps og tjenester med lidt eller ingen kodning. En IdP tillader en applikation (ofte kaldet en Service Provider eller SP) at uddelegere sin autentificering.

Dette har blandt andet flere fordele:

  • Det giver udviklere mulighed for at fokusere på forretningsfunktionalitet ved ikke at skulle bekymre sig om sikkerhedsaspekterne af autentificering, enten ved direkte at integrere et bibliotek, der understøtter en af ​​de to protokoller eller ved at bruge et modul på webserveren eller en Keycloak-adapter (ikke-udtømmende). liste over muligheder)
  • At være i stand til at centralisere godkendelse og derfor aktivere single sign-on (SSO) autentificering
  • At være i stand til at forene autentificeringsmetoder og få dem til at udvikle sig uden at ændre applikationer.
  • Genopfind SaaS-applikationsgodkendelse for at kontrollere udbredelsen af ​​digitale identiteter; Kontodeaktivering er forenklet (ikke mere at glemme at slette en SaaS-konto, når en medarbejder forlader).

Også inden for dets vigtigste egenskaber, følgende punkter skiller sig ud:

  • enkelt login
  • Understøttelse af standardprotokoller
  • Kontosikre applikationer og forenklet service
  • LDAP-kompatibel som eksternt brugerlager
  • godkendelsesdelegation (social login)
  • høj ydeevne: serverklynge, skalerbar, høj tilgængelighed
  • fuldt kompatibel med containerisering
  • enkle temaer at implementere
  • stærk godkendelse med indbygget engangskode (OTP) via FreeOTP eller Google Authenticator
  • automatisk fejlfinding, hvis du glemmer din adgangskode
  • selvoprettelse af konti (ved form eller såkaldte sociale autentificeringer)
  • udvidelig: brugerbase, godkendelsesmetoder, protokoller.

Sådan installeres Keycloak på Linux?

For at installere Keycloak enten på din computer eller på en server, Vi skal downloade den seneste tilgængelige Keycloak-pakke, vi kan få dette fra nedenstående link.

I denne sag Vi vil bruge version 7.0, som er den nyeste version, der er tilgængelig i øjeblikket.

Vi bliver nødt til at åbne en terminal, og i den skal vi kun skrive følgende kommando:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Derefter skal vi pakke filen ud med:

tar -xvzf keycloak-7.0.0.tar.gz

Gjort dette vi kommer ind i applikationsmappen netop oprettet, til dette skal vi skrive følgende:

cd keycloak-7.0.0
cd bin

At være inde i denne mappe Vi kører Keycloak-serveren med følgende kommando:

./standalone.sh

Udført dette vil serveren starte og nu det er tid til at bruge webbrowseren, for at få adgang til Keycloak-tjenesten vi bliver nødt til at få adgang til følgende webadresse http://localhost:8080/auth/ eller i tilfælde af at bruge et domæne eller en ip-adresse (på en webserver) skal du tilgå stien, hvor du placerede Keycloak-mappen.

Er allerede inde på Keycloak-siden, Her kan vi se, at vi bliver nødt til at oprette administratorkontoen, som du kan se i følgende skærmbillede.

Nøglekappe

Når du opretter administratorbrugeren, Nu giver det os mulighed for at gå ind i administratorpanelet, Hvis du ikke kan finde sektionen, skal du blot gå til følgende link, http://localhost: 8080/auth/admin/, hvor du kan logge ind med de legitimationsoplysninger, du har valgt.

Fra nu af vil være i stand til at administrere Keycloak, tilføje nye brugere samt at kunne installere adapterne.

Endelig, for når sagen opstår, at der er en ny version, og de ønsker at opdatere til det uden at miste deres data, eller de føler sig simpelthen ikke sikre ved at anvende opdateringsmetoden, der erstatter filerne i den nye version frem for den, de allerede har.

Det er vigtigt at understrege, at servicen skal stoppes under denne proces.

I en terminal skal du bare køre følgende kommando, for dette skal de være inde i Keycloaks hovedkatalog

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Hvis du vil vide mere om det, kan du se dokumentationen I det følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.