Keycloak: en open source-identitets- og adgangsstyringsløsning

KeyCloak

Keycloak er et produkt open source software, der muliggør single sign-on (IdP) med Identity Management og Access Management til moderne applikationer og tjenester. Denne software er skrevet i Java og understøtter som standard standardføderationsprotokoller SAML v2 og OpenID Connect (OIDC) / OAuth2. Det er licenseret af Apache og understøttet af Red Hat.

Fra et konceptuelt perspektiv, formålet med værktøjet er at lette beskyttelsen af ​​applikationer og tjenester med ringe eller ingen kryptering. En IdP tillader en applikation (ofte kaldet en tjenesteudbyder eller SP) at delegere sin godkendelse.

Dette har blandt andet flere fordele:

  • Det giver udviklere mulighed for at fokusere på forretningsfunktionalitet ved ikke at skulle bekymre sig om sikkerhedsaspekterne ved godkendelse, enten ved direkte at integrere et bibliotek, der understøtter en af ​​de to protokoller eller ved at bruge et modul på webserveren eller en Keycloak-adapter ( ikke-udtømmende liste over muligheder)
  • Kunne centralisere godkendelse og derfor muliggøre single sign-on-godkendelse (SSO)
  • Kunne forene godkendelsesmetoder og få dem til at udvikle sig uden at ændre applikationerne.
  • Genopfinde SaaS-applikationsgodkendelse og derved kontrollere spredning af digitale identiteter; Deaktivering af konti er forenklet (sletning af en SaaS-konto, når en medarbejder forlader, glemmes ikke længere).

Også inden for dets vigtigste egenskaber, følgende punkter skiller sig ud:

  • enkelt login
  • Understøttelse af standardprotokoller
  • Kontosikre applikationer og forenklet service
  • LDAP-kompatibel som eksternt brugerlager
  • godkendelsesdelegation (social login)
  • høj ydeevne: serverklynge, skalerbar, høj tilgængelighed
  • fuldt kompatibel med containerisering
  • enkle temaer at implementere
  • stærk godkendelse af native one-time code (OTP) via FreeOTP eller Google Authenticator
  • automatisk fejlfinding, hvis du glemmer din adgangskode
  • automatisk oprettelse af konti (ved formular eller såkaldte sociale godkendelser)
  • udvidelig: brugerbase, godkendelsesmetoder, protokoller.

Sådan installeres Keycloak på Linux?

For at installere Keycloak enten på din computer eller på en server, vi skal downloade den sidst tilgængelige Keycloak-pakke, vi kan få dette fra nedenstående link.

I denne sag Vi bruger version 7.0, som er den seneste tilgængelige version i øjeblikket.

Vi bliver nødt til at åbne en terminal, og i den skal vi bare skrive følgende kommando:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Derefter skal vi pakke filen ud med:

tar -xvzf keycloak-7.0.0.tar.gz

Gjort dette vi kommer ind i applikationsmappen netop oprettet, til dette skal vi skrive følgende:

cd keycloak-7.0.0
cd bin

At være inde i denne mappe Vi kører Keycloak-serveren med følgende kommando:

./standalone.sh

Udført dette vil serveren starte og nu det er tid til at bruge webbrowseren, for at få adgang til Keycloak-tjenesten vi bliver nødt til at få adgang til følgende webadresse http://localhost:8080/auth/ eller i tilfælde af brug af et domæne eller en IP-adresse (på en webserver) skal du få adgang til stien, hvor du placerede Keycloak-mappen.

Er allerede inde på Keycloak-siden, her kan vi se, at vi bliver nødt til at oprette administratorkontoen, som du kan se i følgende skærmbillede.

KeyCloak

Når du opretter administratorbrugeren, nu giver det os muligheden for at gå ind i administratorpanelet, Hvis du ikke kan finde sektionen, skal du bare gå til følgende link, http: // localhost: 8080 / auth / admin /, hvor du kan logge ind med de legitimationsoplysninger, du valgte.

Fra nu af de vil være i stand til at administrere Keycloak ved at tilføje nye brugere samt at kunne installere adapterne.

Endelig når det er tilfældet, at der er en ny version, og de vil opdatere til dette uden at miste deres data eller simpelthen ikke føle sig sikker ved at anvende opdateringsmetoden, der erstatter filerne i den nye version i forhold til den, de allerede har.

Det er vigtigt at understrege, at tjenesten skal stoppes under denne proces.

I en terminal skal du bare køre følgende kommando, for dette skal de være inde i Keycloaks hovedkatalog

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Hvis du vil vide mere om det, kan du se dokumentationen I det følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.