Keycloak: dearbh-aithne stòr fosgailte agus fuasgladh riaghlaidh ruigsinneachd

Clò-bhualadh

Is e toradh a th ’ann an Keycloak bathar-bog stòr fosgailte a tha a ’comasachadh soidhnigeadh singilte (IdP) le Stiùireadh Dearbh-aithne agus Riaghladh Ruigsinneachd airson tagraidhean agus seirbheisean ùr-nodha. Tha am bathar-bog seo sgrìobhte ann an Java agus a ’toirt taic do phròtacalan caidreachas dearbh-aithne gu bunaiteach SAML v2 agus OpenID Connect (OIDC) / OAuth2. Tha e air a cheadachadh le Apache agus a ’faighinn taic bho Red Hat.

Bho shealladh bun-bheachdail, is e rùn an inneil dìon thagraidhean agus sheirbheisean a dhèanamh comasach le glè bheag de chrioptachadh. Leigidh IdP le tagradh (ris an canar gu tric solaraiche seirbheis no SP) an dearbhadh a thiomnadh.

Tha grunn bhuannachdan an cois seo:

  • Leigidh e le luchd-leasachaidh fòcas a chuir air gnìomhachd gnìomhachais le bhith gun a bhith a ’gabhail dragh mu na taobhan tèarainteachd de dhearbhadh, an dàrna cuid le bhith ag amalachadh leabharlann a bheir taic do aon den dà phròtacal no le bhith a’ cleachdadh modal air an fhrithealaiche lìn no inneal-atharrachaidh Keycloak (neo-iomlan. liosta de chothroman)
  • A bhith comasach air dearbhadh a mheadhanachadh agus mar sin comas a thoirt do dhearbhadh soidhnidh singilte (SSO)
  • A bhith comasach air modhan dearbhaidh aonachadh agus toirt orra a thighinn air adhart gun a bhith ag atharrachadh nan tagraidhean.
  • Ag ath-dhearbhadh dearbhadh tagradh SaaS agus mar sin a ’cumail smachd air iomadachadh dearbh-aithne didseatach; Tha cur às do chunntasan air a dhèanamh nas sìmplidhe (chan eilear a ’dìochuimhneachadh cuir às do chunntas SaaS nuair a dh’ fhàgas neach-obrach).

Cuideachd taobh a-staigh na prìomh fheartan aige, tha na puingean a leanas a ’seasamh a-mach:

  • soidhnigeadh singilte
  • Taic airson protocolaidhean àbhaisteach
  • Cunnt tagraidhean tèarainte agus seirbheis nas sìmplidhe
  • Gèilleadh LDAP mar stòr luchd-cleachdaidh taobh a-muigh
  • tiomnadh dearbhaidh (logadh a-steach sòisealta)
  • àrd-choileanadh: brabhsair frithealaiche, scalable, ruigsinneachd àrd
  • làn cho-chòrdail ri containerization
  • cuspairean sìmplidh ri bhuileachadh
  • dearbhadh làidir le còd aon-ùine dùthchasach (OTP) tro FreeOTP no Google Authenticator
  • fèin-fhuasgladh ma dhìochuimhnicheas tu am facal-faire agad
  • fèin-chruthachadh chunntasan (a rèir cruth no dearbhaidhean sòisealta ris an canar)
  • leudachail: bunait luchd-cleachdaidh, dòighean dearbhaidh, protocolaidhean.

Mar a stàlaicheas tu Keycloak air Linux?

Gus Keycloak a stàladh an dàrna cuid air do choimpiutair no air frithealaiche, feumaidh sinn am pasgan Keycloak mu dheireadh a tha ri fhaighinn a luchdachadh sìos, gheibh sinn seo bhon cheangal gu h-ìosal.

Airson a ’chùis seo Cleachdaidh sinn dreach 7.0 an dreach as ùire a tha ri fhaighinn an-dràsta.

Feumaidh sinn togalach-uidhe fhosgladh agus cha leig sinn a leas a-steach an àithne a leanas:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Às deidh sin tha sinn a ’dol a unzip am faidhle le:

tar -xvzf keycloak-7.0.0.tar.gz

Dèan seo tha sinn a ’dol a chur a-steach eòlaire an tagraidh dìreach air a chruthachadh, airson seo tha sinn a ’dol a thaidhpeadh na leanas:

cd keycloak-7.0.0
cd bin

A bhith am broinn an eòlaire seo Tha sinn a ’dol a ruith frithealaiche Keycloak leis an àithne a leanas:

./standalone.sh

Dèan seo tòisichidh an frithealaiche agus a-nis tha an t-àm ann am brabhsair lìn a chleachdadh, gus faighinn gu seirbheis Keycloak feumaidh sinn faighinn chun t-seòladh lìn a leanas http://localhost:8080/auth/ no ma tha thu a ’cleachdadh àrainn no seòladh IP (air frithealaiche lìn) feumaidh tu faighinn chun t-slighe far an do chuir thu am pasgan Keycloak.

A-cheana air a bhith am broinn duilleag Keycloak, an seo chì sinn gum feum sinn an cunntas rianadair a chruthachadh, mar a chì thu air an ath-sgrìn a leanas.

Clò-bhualadh

Nuair a chruthaicheas tu an cleachdaiche rianachd, a-nis tha e a ’toirt roghainn dhuinn a dhol a-steach don phanal rianadair, Mura h-urrainn dhut an roinn a lorg, dìreach rach chun cheangal a leanas, http: // localhost: 8080 / auth / admin /, far am faod thu logadh a-steach leis na teisteanasan a thagh thu.

Bho seo a-mach bidh e comasach dhaibh Keycloak a riaghladh, a ’cur luchd-cleachdaidh ùr ris a bharrachd air a bhith comasach air na h-innealan-atharrachaidh a stàladh.

Mu dheireadh airson cuin a tha a ’chùis gu bheil dreach ùr ann agus tha iad airson ùrachadh gu seo gun a bhith a ’call an dàta aca no dìreach nach eil thu a’ faireachdainn sàbhailte a ’cur an gnìomh an dòigh ùrachaidh an àite faidhlichean an dreach ùr thairis air an fhear a th’ aca mu thràth.

Tha e cudromach a dhaingneachadh gum feumar stad a chuir air an t-seirbheis tron ​​phròiseas seo.

Ann an ceann-uidhe, dìreach ruith an àithne a leanas, airson seo feumaidh iad a bhith am broinn prìomh eòlaire Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Ma tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn, faodaidh tu bruidhinn ris na sgrìobhainnean Anns a ’cheangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.