Schlüsselumhang ist ein Produkt Open Source Software, die Aktiviert Single Sign-On (IdP) mit Identity Management und Access Management für moderne Anwendungen und Dienste. Diese Software ist in Java und geschrieben unterstützt standardmäßig Identitätsverbundprotokolle SAML v2 und OpenID Connect (OIDC) / OAuth2. Es ist von Apache lizenziert und wird von Red Hat unterstützt.
Aus konzeptioneller Sicht Ziel des Tools ist es, den Schutz von Anwendungen und Diensten mit geringer oder keiner Verschlüsselung zu erleichtern. Ein IdP ermöglicht es einer Anwendung (häufig als Service Provider oder SP bezeichnet), ihre Authentifizierung zu delegieren.
Dies hat unter anderem mehrere Vorteile:
- Entwickler können sich auf die Geschäftsfunktionalität konzentrieren, indem sie sich nicht um die Sicherheitsaspekte der Authentifizierung kümmern müssen, indem sie entweder eine Bibliothek, die eines der beiden Protokolle unterstützt, direkt integrieren oder ein Modul auf dem Webserver oder einen Keycloak-Adapter verwenden (nicht vollständig) Liste der Möglichkeiten)
- Sie können die Authentifizierung zentralisieren und daher die Single Sign-On-Authentifizierung (SSO) aktivieren.
- Sie können Authentifizierungsmethoden vereinheitlichen und weiterentwickeln, ohne die Anwendungen zu ändern.
- Neuerfindung der SaaS-Anwendungsauthentifizierung und damit Kontrolle der Verbreitung digitaler Identitäten; Die Deaktivierung des Kontos wird vereinfacht (das Löschen eines SaaS-Kontos beim Verlassen eines Mitarbeiters wird nicht mehr vergessen).
Auch innerhalb seiner Hauptmerkmale, Folgende Punkte fallen auf:
- Einmalige Anmeldung
- Unterstützung für Standardprotokolle
- Kontosichere Anwendungen und vereinfachter Service
- LDAP-konform als externes Benutzer-Repository
- Authentifizierungsdelegation (Social Login)
- Hohe Leistung: Servercluster, skalierbar, hohe Verfügbarkeit
- voll kompatibel mit Containerisierung
- einfache Themen zu implementieren
- Starke Authentifizierung durch nativen Einmalcode (OTP) über FreeOTP oder Google Authenticator
- Automatische Fehlerbehebung, wenn Sie Ihr Passwort vergessen haben
- automatische Erstellung von Konten (durch Formular oder sogenannte soziale Authentifizierungen)
- erweiterbar: Benutzerbasis, Authentifizierungsmethoden, Protokolle.
Wie installiere ich Keycloak unter Linux?
Um Keycloak entweder auf Ihrem Computer oder auf einem Server zu installieren, Wir müssen das letzte verfügbare Keycloak-Paket herunterladenkönnen wir das bekommen über den Link unten.
Für diesen Fall Wir werden Version 7.0 verwenden, die derzeit die neueste verfügbare Version ist.
Wir müssen ein Terminal öffnen und darin müssen wir nur tippen den folgenden Befehl:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Danach entpacken wir die Datei mit:
tar -xvzf keycloak-7.0.0.tar.gz
Hab's gemacht Wir werden das Anwendungsverzeichnis eingeben soeben erstellt, geben wir dazu Folgendes ein:
cd keycloak-7.0.0
cd bin
In diesem Verzeichnis sein Wir werden den Keycloak-Server mit dem folgenden Befehl ausführen:
./standalone.sh
Fertig, der Server startet und jetzt Es ist Zeit, den Webbrowser zu verwenden. um auf den Keycloak-Dienst zuzugreifen Wir müssen auf die folgende Webadresse zugreifen http://localhost:8080/auth/ Wenn Sie eine Domain oder eine IP-Adresse (auf einem Webserver) verwenden, müssen Sie auf den Pfad zugreifen, in dem Sie den Keycloak-Ordner abgelegt haben.
Bereits auf der Keycloak-Seite, Hier können wir sehen, dass wir das Administratorkonto erstellen müssen. Wie Sie im folgenden Screenshot sehen können.
Beim Erstellen des Administratorbenutzers Jetzt haben wir die Möglichkeit, das Administratorfenster aufzurufen. Wenn Sie den Abschnitt nicht finden können, rufen Sie einfach den folgenden Link auf: http: // localhost: 8080 / auth / admin /, wo Sie sich mit den von Ihnen ausgewählten Anmeldeinformationen anmelden können.
Von hier aus Sie können Keycloak verwalten und neue Benutzer hinzufügen sowie in der Lage zu sein, die Adapter zu installieren.
Schließlich für den Fall, dass es eine neue Version gibt und sie aktualisieren möchten ohne die Daten zu verlieren oder sich einfach nicht sicher zu fühlen, wenn Sie die Aktualisierungsmethode anwenden und die Dateien der neuen Version durch die bereits vorhandenen ersetzen.
Es ist wichtig zu betonen, dass der Dienst während dieses Vorgangs gestoppt werden muss.
Führen Sie in einem Terminal einfach den folgenden Befehl ausDazu müssen sie sich im Hauptverzeichnis von Keycloak befinden
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Wenn Sie mehr darüber erfahren möchten, können Sie die Dokumentation konsultieren im folgenden Link.