कीलक एक उत्पाद है खुला स्रोत सॉफ्टवेयर है कि पहचान प्रबंधन और अभिगम प्रबंधन के साथ एकल साइन-ऑन (IdP) सक्षम करता है आधुनिक अनुप्रयोगों और सेवाओं के लिए। यह सॉफ्टवेयर जावा और में लिखा गया है डिफ़ॉल्ट रूप से पहचान फेडरेशन प्रोटोकॉल का समर्थन करता है SAML v2 और OpenID कनेक्ट (OIDC) / OAuth2। यह Apache द्वारा लाइसेंस प्राप्त है और Red Hat द्वारा समर्थित है।
वैचारिक दृष्टिकोण से, टूल का इरादा अनुप्रयोगों या सेवाओं की सुरक्षा को कम या बिना एन्क्रिप्शन के सुविधाजनक बनाना है। एक आईडीपी एक आवेदन (जिसे अक्सर सेवा प्रदाता या एसपी कहा जाता है) को अपना प्रमाणीकरण सौंपने की अनुमति देता है।
यह अन्य बातों के अलावा, कई फायदे हैं:
- यह डेवलपर्स को प्रमाणीकरण की सुरक्षा पहलुओं के बारे में चिंता न करके व्यवसाय की कार्यक्षमता पर ध्यान केंद्रित करने की अनुमति देता है, या तो सीधे एक पुस्तकालय को एकीकृत करता है जो दो प्रोटोकॉल में से एक का समर्थन करता है या वेब सर्वर पर एक मॉड्यूल का उपयोग करके या कीक्लॉक एडेप्टर (गैर-संपूर्ण) संभावनाओं की सूची)
- प्रमाणीकरण केंद्रीकृत करने में सक्षम हों और इसलिए एकल साइन-ऑन प्रमाणीकरण (SSO) सक्षम करें
- प्रमाणीकरण विधियों को एकजुट करने और अनुप्रयोगों को संशोधित किए बिना उन्हें विकसित करने में सक्षम हो।
- सास आवेदन प्रमाणीकरण को फिर से लागू करना और इस तरह डिजिटल पहचान के प्रसार को नियंत्रित करना; खातों को निष्क्रिय करना सरल है (सास खाते को हटाना जब कोई कर्मचारी अब नहीं भूलता है)।
इसके मुख्य विशेषताओं में भी, निम्नलिखित बिंदु बाहर खड़े हैं:
- एक बार दर्ज करना
- मानक प्रोटोकॉल के लिए समर्थन
- खाता सुरक्षित अनुप्रयोग और सरलीकृत सेवा
- बाहरी उपयोगकर्ता भंडार के रूप में एलडीएपी अनुपालन
- प्रमाणीकरण प्रतिनिधिमंडल (सामाजिक लॉगिन)
- उच्च प्रदर्शन: सर्वर क्लस्टर, स्केलेबल, उच्च उपलब्धता
- पूरी तरह से कंटेनरीकरण के साथ संगत
- सरल विषयों को लागू करने के लिए
- FreeOTP या Google प्रमाणक के माध्यम से मूल वन-टाइम कोड (OTP) द्वारा मजबूत प्रमाणीकरण
- यदि आप अपना पासवर्ड भूल जाते हैं, तो ऑटो-समस्या निवारण
- खातों का स्वत: निर्माण (रूप में या तथाकथित सामाजिक प्रमाणीकरण)
- एक्स्टेंसिबल: यूजर बेस, ऑथेंटिकेशन मेथड, प्रोटोकॉल।
लिनक्स पर Keycloak कैसे स्थापित करें?
Keycloak को आपके कंप्यूटर या सर्वर पर स्थापित करने के लिए, हमें अंतिम उपलब्ध Keycloak पैकेज डाउनलोड करना होगा, हम यह प्राप्त कर सकते हैं नीचे दिए गए लिंक से
इस मामले के लिए हम संस्करण 7.0 का उपयोग करेंगे जो इस समय उपलब्ध नवीनतम संस्करण है।
हम एक टर्मिनल खोलने जा रहे हैं और इसमें हमें बस टाइप करना है निम्नलिखित आदेश:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
उसके बाद हम फ़ाइल को अनज़िप करने जा रहे हैं:
tar -xvzf keycloak-7.0.0.tar.gz
यह किया हम एप्लिकेशन डायरेक्टरी में प्रवेश करने जा रहे हैं बस बनाया गया है, इसके लिए हम निम्नलिखित टाइप करने जा रहे हैं:
cd keycloak-7.0.0
cd bin
इस निर्देशिका के अंदर होने के नाते हम निम्नलिखित कमांड के साथ Keycloak सर्वर चलाने जा रहे हैं:
./standalone.sh
हो गया यह सर्वर शुरू हो जाएगा और अब यह वेब ब्राउज़र का उपयोग करने का समय है, Keycloak सेवा तक पहुँचने के लिए हमें निम्नलिखित वेब पते तक पहुंचना होगा http://localhost:8080/auth/ या एक डोमेन या एक आईपी पते (एक वेब सर्वर पर) का उपयोग करने के मामले में, आपको उस मार्ग तक पहुंचना होगा जहां आपने Keycloak फ़ोल्डर रखा था।
पहले से ही Keycloak पेज के अंदर है, यहां हम देख सकते हैं कि हमें व्यवस्थापक खाता बनाना होगा, जैसा कि आप निम्नलिखित स्क्रीनशॉट में देख सकते हैं।
व्यवस्थापक उपयोगकर्ता बनाते समय, अब यह हमें व्यवस्थापक पैनल में प्रवेश करने का विकल्प देता है, यदि आप अनुभाग नहीं ढूंढ सकते हैं, तो बस निम्न लिंक पर जाएं, http: // localhost: 8080 / परिस्थिति / व्यवस्थापक /, जहां आप चुने गए क्रेडेंशियल्स के साथ लॉग इन कर सकते हैं।
अब से वे नए उपयोगकर्ताओं को जोड़ते हुए, कीलक को प्रबंधित कर पाएंगे के रूप में अच्छी तरह से एडेप्टर स्थापित करने में सक्षम होने के नाते।
अंत में जब मामला है कि एक नया संस्करण है और वे अद्यतन करना चाहते हैं यह उनके डेटा को खोने के बिना या बस पहले से ही उनके पास नए संस्करण की फ़ाइलों की जगह अद्यतन पद्धति को लागू करने में सुरक्षित महसूस नहीं करता है।
यह जोर देना महत्वपूर्ण है कि इस प्रक्रिया के दौरान सेवा बंद कर दी जानी चाहिए।
एक टर्मिनल में, बस निम्नलिखित कमांड चलाएँ, इस के लिए वे Keycloak की मुख्य निर्देशिका के अंदर होना चाहिए
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
यदि आप इसके बारे में अधिक जानना चाहते हैं, तो आप प्रलेखन से परामर्श कर सकते हैं निम्नलिखित लिंक में