Keycloak: una soluzione open source per la gestione delle identità e degli accessi

Darkcrizt

4 minuti

KeyMantello

Keycloak è un prodotto software open source che abilita il Single Sign-On (IdP) con Identity Management e Access Management per applicazioni e servizi moderni. Questo software è scritto in Java e supporta i protocolli di federazione delle identità per impostazione predefinita SAML v2 e OpenID Connect (OIDC) / OAuth2. È concesso in licenza da Apache e supportato da Red Hat.

Da una prospettiva concettuale, lo scopo dello strumento è quello di facilitare la protezione di applicazioni e servizi con poca o nessuna crittografia. Un IdP consente a un'applicazione (spesso denominata Service Provider o SP) di delegare la propria autenticazione.

Questo ha, tra le altre cose, diversi vantaggi:

  • Consente agli sviluppatori di concentrarsi sulle funzionalità aziendali non dovendosi preoccupare degli aspetti di sicurezza dell'autenticazione, né integrando direttamente una libreria che supporta uno dei due protocolli, sia utilizzando un modulo sul server web o un adattatore Keycloak ( elenco non esaustivo di possibilità)
  • Essere in grado di centralizzare l'autenticazione e quindi abilitare l'autenticazione Single Sign-On (SSO)
  • Essere in grado di unificare i metodi di autenticazione e farli evolvere senza modificare le applicazioni.
  • Reinventare l'autenticazione delle applicazioni SaaS e quindi controllare la proliferazione delle identità digitali; La disattivazione dell'account è semplificata (l'eliminazione di un account SaaS quando un dipendente lascia non è più dimenticata).

Anche nelle sue principali caratteristiche, spiccano i seguenti punti:

  • Single Sign-On
  • Supporto per protocolli standard
  • Applicazioni sicure dell'account e servizio semplificato
  • Conforme a LDAP come repository utente esterno
  • delega dell'autenticazione (accesso social)
  • alte prestazioni: cluster di server, scalabile, alta disponibilità
  • completamente compatibile con la containerizzazione
  • temi semplici da implementare
  • autenticazione forte tramite codice monouso nativo (OTP) tramite FreeOTP o Google Authenticator
  • risoluzione automatica dei problemi se dimentichi la password
  • creazione automatica di account (tramite modulo o cosiddette autenticazioni sociali)
  • estendibile: base utenti, metodi di autenticazione, protocolli.

Come installare Keycloak su Linux?

Per installare Keycloak sul tuo computer o su un server, dobbiamo scaricare l'ultimo pacchetto Keycloak disponibile, possiamo ottenerlo dal link sottostante.

Per questo caso Useremo la versione 7.0 che è l'ultima versione disponibile al momento.

Dobbiamo aprire un terminale e in esso dobbiamo solo digitare il seguente comando:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Dopodiché decomprimeremo il file con:

tar -xvzf keycloak-7.0.0.tar.gz

Fatto questo stiamo per entrare nella directory dell'applicazione appena creato, per questo digiteremo quanto segue:

cd keycloak-7.0.0
cd bin

Essere all'interno di questa directory Stiamo per eseguire il server Keycloak con il seguente comando:

./standalone.sh

Fatto questo, il server verrà avviato e ora è ora di usare il browser web, per accedere al servizio Keycloak dovremo accedere al seguente indirizzo web http://localhost:8080/auth/ oppure nel caso di utilizzo di un dominio o di un indirizzo IP (su un server web) dovrai accedere al percorso in cui hai posizionato la cartella Keycloak.

Essendo già all'interno della pagina Keycloak, qui possiamo vedere che dovremo creare l'account amministratore, come puoi vedere nello screenshot seguente.

KeyMantello

Quando si crea l'utente amministratore, ora ci dà la possibilità di entrare nel pannello dell'amministratore, Se non riesci a trovare la sezione, vai al seguente link, http: // localhost: 8080 / auth / admin /, dove puoi accedere con le credenziali che hai scelto.

Da ora in poi Potranno gestire Keycloak, aggiungendo nuovi utenti oltre a poter installare gli adattatori.

Infine per quando il caso che ci sia una nuova versione e vogliono aggiornare a questo senza perdere i propri dati o semplicemente non sentirsi sicuri applicando il metodo di aggiornamento sostituendo i file della nuova versione rispetto a quello che già possiedono.

È importante sottolineare che il servizio deve essere interrotto durante questo processo.

In un terminale, esegui semplicemente il seguente comando, per questo devono essere all'interno della directory principale di Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Se vuoi saperne di più, puoi consultare la documentazione nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.