A Keycloak egy termék nyílt forráskódú szoftver, amely lehetővé teszi az egyszeri bejelentkezést (IdP) az Identity Management és az Access Management használatával modern alkalmazásokhoz és szolgáltatásokhoz. Ez a szoftver Java és. Nyelven íródott alapértelmezés szerint támogatja az identitásszövetségi protokollokat SAML v2 és OpenID Connect (OIDC) / OAuth2. Az Apache engedélyével rendelkezik, a Red Hat pedig támogatja.
Fogalmi szempontból Az eszköz célja, hogy megkönnyítse az alkalmazások és szolgáltatások védelmét, alig vagy egyáltalán nem titkosítva. Az IdP lehetővé teszi egy alkalmazás (gyakran Szolgáltatónak vagy SP-nek hívott) számára a hitelesítés átruházását.
Ennek többek között számos előnye van:
- Lehetővé teszi a fejlesztők számára, hogy az üzleti funkcionalitásra összpontosítsanak azáltal, hogy nem kell aggódniuk a hitelesítés biztonsági aspektusai miatt, akár a két protokoll egyikét támogató könyvtár közvetlen integrálásával, akár a webkiszolgálón lévő modul vagy egy Keycloak adapter használatával (nem teljes lehetőségek listája)
- Tudjon központosítani a hitelesítést, és ezáltal engedélyezze az egyszeri bejelentkezés hitelesítését (SSO)
- Legyen képes egységesíteni a hitelesítési módszereket, és azokat az alkalmazások módosítása nélkül fejlessze.
- A SaaS alkalmazás hitelesítésének újrafeltalálása és ezáltal a digitális identitások elterjedésének ellenőrzése; A számlák deaktiválása leegyszerűsödik (a SaaS-fiók törlését, amikor az alkalmazott távozik, már nem felejtjük el).
Fő jellemzői között is, a következő pontok emelkednek ki:
- egyszeri bejelentkezés
- A szabványos protokollok támogatása
- Számlához biztonságos alkalmazások és egyszerűsített szolgáltatás
- LDAP-kompatibilis külső felhasználói adattárként
- hitelesítés delegálása (közösségi bejelentkezés)
- nagy teljesítmény: kiszolgálófürt, méretezhető, magas rendelkezésre állás
- teljesen kompatibilis a konténerrel
- egyszerű témák megvalósítása
- erős hitelesítés natív egyszeri kóddal (OTP) a FreeOTP vagy a Google Authenticator segítségével
- automatikus hibaelhárítás, ha elfelejtette a jelszavát
- fiókok automatikus létrehozása (űrlap vagy úgynevezett társadalmi hitelesítés útján)
- bővíthető: felhasználói bázis, hitelesítési módszerek, protokollok.
Hogyan kell telepíteni a Keycloak Linuxot?
A Keycloak számítógépre vagy szerverre történő telepítéséhez le kell töltenünk az utolsó elérhető Keycloak csomagot, ezt megszerezhetjük az alábbi linkről.
Erre az esetre A 7.0 verziót fogjuk használni, amely a jelenleg elérhető legfrissebb verzió.
Meg kell nyitnunk egy terminált, és csak be kell írnunk a következő parancsot:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Ezt követően kibontjuk a fájlt a következőkkel:
tar -xvzf keycloak-7.0.0.tar.gz
Kész ezt belépünk az alkalmazás könyvtárába most hoztam létre, ehhez beírjuk a következőket:
cd keycloak-7.0.0
cd bin
Ebben a könyvtárban tartózkodik a következő paranccsal fogjuk futtatni a Keycloak szervert:
./standalone.sh
Ha kész, akkor a szerver elindul és most itt az ideje használni a webböngészőt, a Keycloak szolgáltatás eléréséhez a következő webcímet kell majd elérnünk http://localhost:8080/auth/ vagy domain vagy IP-cím (webszerveren) használata esetén hozzáférnie kell ahhoz az útvonalhoz, ahová a Keycloak mappát helyezte.
Már bent van a Keycloak oldalon, itt láthatjuk, hogy létre kell hoznunk a rendszergazdai fiókot, amint a következő képernyőképen láthatja.
Az admin felhasználó létrehozásakor most lehetőséget ad arra, hogy belépjünk az adminisztrátor panelbe, Ha nem találja a szakaszt, lépjen a következő linkre: http: // localhost: 8080 / auth / admin /, ahol bejelentkezhet a kiválasztott hitelesítő adatokkal.
Mostantól Képesek lesznek a Keycloak kezelésére, új felhasználók hozzáadásával valamint telepítheti az adaptereket.
Végül arra az esetre, amikor új verzió van, és frissíteni akarnak erre anélkül, hogy elveszítenék adataikat, vagy egyszerűen nem érzik magukat biztonságban, ha az új verzió fájljait lecserélő frissítési módszert alkalmazzák.
Fontos hangsúlyozni, hogy a folyamat során le kell állítani a szolgáltatást.
Egy terminálon csak futtassa a következő parancsot, ehhez a Keycloak főkönyvtárában kell lenniük
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Ha többet szeretne megtudni róla, olvassa el a dokumentációt A következő linken.