કીક્લોક એ એક ઉત્પાદન છે ઓપન સોર્સ સ softwareફ્ટવેર કે આઈડેન્ટિટી મેનેજમેન્ટ અને Accessક્સેસ મેનેજમેન્ટ સાથે સિંગલ સાઇન-(ન (આઈડીપી) સક્ષમ કરે છે આધુનિક એપ્લિકેશનો અને સેવાઓ માટે. આ સ softwareફ્ટવેર જાવા અને માં લખાયેલ છે ડિફ defaultલ્ટ રૂપે ઓળખ ફેડરેશન પ્રોટોકોલને સપોર્ટ કરે છે એસએએમએલ વી 2 અને ઓપનઆઇડી કનેક્ટ (OIDC) / OAuth2. તે અપાચે દ્વારા લાઇસન્સ થયેલ છે અને Red Hat દ્વારા સપોર્ટેડ છે.
વૈચારિક દ્રષ્ટિકોણથી, ટૂલનો હેતુ એ છે કે ઓછી અથવા કોઈ એન્ક્રિપ્શનવાળી એપ્લિકેશનો અને સેવાઓના રક્ષણની સુવિધા. એક આઈડીપી એપ્લિકેશનને (ઘણી વાર સેવા પ્રદાતા અથવા એસપી તરીકે ઓળખાય છે) તેની સત્તાધિકરણ રજૂ કરવાની મંજૂરી આપે છે.
આમાં, અન્ય વસ્તુઓની સાથે, ઘણા ફાયદા છે:
- તે વિકાસકર્તાઓને સત્તાધિકરણના સુરક્ષા પાસાઓ વિશે ચિંતા ન કરવા દ્વારા, વ્યવસાયિક કાર્યક્ષમતા પર ધ્યાન કેન્દ્રિત કરવાની મંજૂરી આપે છે, કાં તો બે પ્રોટોકોલમાંથી કોઈ એકને સપોર્ટ કરે છે તે લાઇબ્રેરીને સીધી રીતે એકત્રિત કરીને અથવા વેબ સર્વર અથવા કીક્લોક એડેપ્ટર (બિન-સંપૂર્ણ) શક્યતાઓની સૂચિ)
- સત્તાધિકરણને કેન્દ્રિત કરવા માટે સમર્થ બનો અને તેથી સિંગલ સાઇન-ઓન ઓથેન્ટિકેશન (એસએસઓ) સક્ષમ કરો
- પ્રમાણીકરણ પદ્ધતિઓને એકીકૃત કરવામાં અને એપ્લિકેશનોમાં ફેરફાર કર્યા વિના તેમને વિકસિત કરવામાં સમર્થ થવું.
- સાસ એપ્લિકેશન ntથેંટીકેશનને ફરીથી બનાવવું અને ત્યાં ડિજિટલ ઓળખના પ્રસારને નિયંત્રિત કરવું; એકાઉન્ટ નિષ્ક્રિયકરણ સરળ છે (જ્યારે કોઈ કર્મચારી છોડે છે ત્યારે સાસ ખાતું કા deleી નાખવું હવે ભૂલાતું નથી).
તેની મુખ્ય લાક્ષણિકતાઓમાં પણ, નીચેના મુદ્દાઓ સ્પષ્ટ છે:
- એકલ સાઇન-ઓન
- પ્રમાણભૂત પ્રોટોકોલ માટે સપોર્ટ
- એકાઉન્ટ સુરક્ષિત એપ્લિકેશન અને સરળ સેવા
- એલડીએપી બાહ્ય વપરાશકર્તા રીપોઝીટરી તરીકે સુસંગત છે
- પ્રમાણીકરણ પ્રતિનિધિ મંડળ (સામાજિક લ loginગિન)
- ઉચ્ચ પ્રદર્શન: સર્વર ક્લસ્ટર, સ્કેલેબલ, ઉચ્ચ ઉપલબ્ધતા
- કન્ટેનરકરણ સાથે સંપૂર્ણપણે સુસંગત
- અમલ કરવા માટે સરળ થીમ્સ
- ફ્રીઓટીપી અથવા ગૂગલ ઓથેન્ટિકેટર દ્વારા મૂળ વન-ટાઇમ કોડ (ઓટીપી) દ્વારા સચોટ પ્રમાણીકરણ
- જો તમે તમારો પાસવર્ડ ભૂલી જાઓ છો તો સ્વત trouble-મુશ્કેલીનિવારણ
- એકાઉન્ટ્સનું સ્વત creation-નિર્માણ (ફોર્મ અથવા કહેવાતા સામાજિક પ્રમાણિતતા દ્વારા)
- એક્સ્ટેન્સિબલ: વપરાશકર્તા આધાર, સત્તાધિકરણ પદ્ધતિઓ, પ્રોટોકોલ્સ
લિનક્સ પર કીક્લોક કેવી રીતે ઇન્સ્ટોલ કરવું?
તમારા કમ્પ્યુટર પર અથવા સર્વર પર ક્યાં કીક્લોક ઇન્સ્ટોલ કરવા માટે, આપણે છેલ્લું ઉપલબ્ધ કીક્લોક પેકેજ ડાઉનલોડ કરવું જોઈએ, આપણે આ મેળવી શકીએ છીએ નીચેની લિંકમાંથી.
આ કેસ માટે અમે વર્ઝન 7.0 નો ઉપયોગ કરીશું જે આ સમયે ઉપલબ્ધ નવીનતમ સંસ્કરણ છે.
આપણે ટર્મિનલ ખોલવાના છીએ અને તેમાં આપણે ફક્ત ટાઇપ કરવું પડશે નીચેનો આદેશ:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
તે પછી અમે આની સાથે ફાઇલને અનઝિપ કરવા જઈશું:
tar -xvzf keycloak-7.0.0.tar.gz
આ થઈ ગયું આપણે એપ્લિકેશન ડિરેક્ટરી દાખલ કરીશું હમણાં જ બનાવ્યું છે, આ માટે આપણે નીચે આપેલા ટાઇપ કરવા જઈશું:
cd keycloak-7.0.0
cd bin
આ ડિરેક્ટરીની અંદર હોવાને કારણે આપણે નીચેના આદેશ સાથે કીક્લોક સર્વર ચલાવીશું:
./standalone.sh
થઈ ગયું આ સર્વર શરૂ થશે અને હવે વેબ બ્રાઉઝરનો ઉપયોગ કરવાનો આ સમય છે, કીક્લોક સેવાને accessક્સેસ કરવા અમારે નીચેનું વેબ સરનામું accessક્સેસ કરવું પડશે http://localhost:8080/auth/ અથવા ડોમેન અથવા આઈપી સરનામું (વેબ સર્વર પર) નો ઉપયોગ કરવાના કિસ્સામાં તમારે કીથ્લોક ફોલ્ડર જ્યાં મૂક્યું છે ત્યાં સુધી પહોંચવું પડશે.
કીક્લોક પૃષ્ઠની અંદર પહેલેથી જ છે, અહીં આપણે જોઈ શકીએ છીએ કે આપણે એડમિનિસ્ટ્રેટર એકાઉન્ટ બનાવવું પડશે, તમે નીચેના સ્ક્રીનશોટમાં જોઈ શકો છો.
એડમિન વપરાશકર્તા બનાવતી વખતે, હવે તે આપણને એડમિનિસ્ટ્રેટર પેનલ દાખલ કરવાનો વિકલ્પ આપે છે, જો તમે આ વિભાગ શોધી શકતા નથી, તો ફક્ત નીચેની લિંક પર જાઓ, http: // સ્થાનિકહોસ્ટ: 8080 / auth / એડમિન /, જ્યાં તમે પસંદ કરેલા ઓળખપત્રો સાથે લ logગ ઇન કરી શકો છો.
હવેથી તેઓ નવા વપરાશકર્તાઓ ઉમેરીને, કીક્લોકનું સંચાલન કરવામાં સમર્થ હશે તેમજ એડેપ્ટરો ઇન્સ્ટોલ કરવા માટે સક્ષમ છે.
છેવટે જ્યારે કોઈ નવું સંસ્કરણ આવે છે અને તેઓ અપડેટ કરવા માંગે છે ત્યારે આમાં તેમનો ડેટા ગુમાવ્યા વિના અથવા ફક્ત નવી આવૃત્તિની ફાઇલોને તેમની પાસે પહેલેથી જ બદલીને અપડેટ પદ્ધતિ લાગુ કરવાનું સલામત લાગશો નહીં.
આ પ્રક્રિયા દરમ્યાન સેવા બંધ કરવી આવશ્યક છે તે પર ભાર મૂકવો મહત્વપૂર્ણ છે.
ટર્મિનલમાં, ફક્ત નીચેનો આદેશ ચલાવો, આ માટે તેઓ કીક્લોકની મુખ્ય ડિરેક્ટરીની અંદર હોવા આવશ્યક છે
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે દસ્તાવેજોની સલાહ લઈ શકો છો નીચેની કડીમાં