Keycloak: פיתרון זהות וניהול קוד פתוח

Keycloak

Keycloak הוא מוצר תוכנת קוד פתוח ש מאפשר כניסה יחידה (IdP) עם ניהול זהויות וניהול גישה ליישומים ושירותים מודרניים. תוכנה זו כתובה ב- Java וב- תומך בפרוטוקולים של איחוד זהויות כברירת מחדל SAML v2 ו- OpenID Connect (OIDC) / OAuth2. זה מורשה על ידי Apache ונתמך על ידי Red Hat.

מנקודת מבט רעיונית, הכוונה של הכלי היא להקל על ההגנה על יישומים ושירותים ללא מעט הצפנה. IdP מאפשר ליישום (המכונה לעתים קרובות ספק שירות או SP) להאציל את האימות שלו.

יש לכך, בין היתר, כמה יתרונות:

  • זה מאפשר למפתחים להתמקד בפונקציונליות העסקית על ידי כך שלא צריך לדאוג להיבטי האבטחה של האימות, בין אם על ידי שילוב ישיר של ספרייה התומכת באחד משני הפרוטוקולים ובין אם על ידי שימוש במודול בשרת האינטרנט או במתאם Keycloak (לא ממצה רשימת אפשרויות)
  • להיות מסוגל לרכז את האימות ולכן לאפשר אימות כניסה יחידה (SSO)
  • להיות מסוגל לאחד שיטות אימות ולגרום להן להתפתח מבלי לשנות את היישומים.
  • המצאה מחדש של אימות יישומי SaaS ובכך שליטה בריבוי הזהויות הדיגיטליות; השבתת החשבון מפשטת (מחיקת חשבון SaaS כאשר עובד עוזב כבר לא נשכחת).

גם במאפייניו העיקריים, הנקודות הבאות בולטות:

  • כניסה יחידה
  • תמיכה בפרוטוקולים סטנדרטיים
  • יישומים מאובטחים בחשבון ושירות פשוט
  • תואם LDAP כמאגר משתמשים חיצוני
  • משלחת אימות (כניסה חברתית)
  • ביצועים גבוהים: אשכול שרתים, מדרגי, זמינות גבוהה
  • תואם לחלוטין עם מיכל
  • נושאים פשוטים ליישום
  • אימות חזק על ידי קוד חד פעמי מקורי (OTP) באמצעות FreeOTP או מאמת גוגל
  • פתרון אוטומטי של בעיות אם אתה שוכח את הסיסמה שלך
  • יצירה אוטומטית של חשבונות (באמצעות טופס או מה שמכונה אימות חברתי)
  • ניתן להרחבה: בסיס משתמשים, שיטות אימות, פרוטוקולים.

כיצד להתקין את Keycloak ב- Linux?

על מנת להתקין את Keycloak במחשב או בשרת, עלינו להוריד את חבילת ה- Keycloak האחרונהאנחנו יכולים להשיג את זה מהקישור למטה.

בשביל המגן הזה נשתמש בגרסה 7.0 שהיא הגרסה האחרונה הזמינה כרגע.

נצטרך לפתוח טרמינל ובזה אנחנו רק צריכים להקליד הפקודה הבאה:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

לאחר מכן אנו הולכים לפתוח את הקובץ עם:

tar -xvzf keycloak-7.0.0.tar.gz

עשית זאת אנו נכנסים לספריית היישומים זה עתה נוצר, לשם כך אנו מקלידים את הדברים הבאים:

cd keycloak-7.0.0
cd bin

להיות בתוך המדריך הזה אנו הולכים להפעיל את שרת Keycloak עם הפקודה הבאה:

./standalone.sh

בוצע זאת השרת יתחיל ועכשיו הגיע הזמן להשתמש בדפדפן האינטרנט, כדי לגשת לשירות Keycloak נצטרך לגשת לכתובת האינטרנט הבאה http://localhost:8080/auth/ או במקרה של שימוש בדומיין או בכתובת IP (בשרת אינטרנט) תצטרך לגשת לנתיב שבו מיקמת את תיקיית Keycloak.

כבר נמצא בעמוד הקיקלואק, כאן נוכל לראות שנצטרך ליצור את חשבון המנהל, כפי שניתן לראות בצילום המסך הבא.

Keycloak

בעת יצירת משתמש הניהול, עכשיו זה נותן לנו את האפשרות להיכנס לפאנל הניהול, אם אינך מוצא את הקטע, עבור אל הקישור הבא, http: // localhost: 8080 / auth / admin /, שם תוכל להתחבר באמצעות האישורים שבחרת.

מעתה והלאה הם יוכלו לנהל את Keycloak ולהוסיף משתמשים חדשים כמו גם אפשרות להתקין את המתאמים.

לבסוף למקרה שיש גרסה חדשה והם רוצים לעדכן לכך מבלי לאבד את הנתונים שלהם או פשוט לא להרגיש בטוח ליישם את שיטת העדכון להחליף את הקבצים של הגרסה החדשה על זו שכבר יש להם.

חשוב להדגיש כי יש להפסיק את השירות במהלך תהליך זה.

במסוף, פשוט הפעל את הפקודה הבאה, בשביל זה הם חייבים להיות בתוך הספריה הראשית של Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

אם ברצונך לדעת יותר על כך, תוכל לעיין בתיעוד בקישור הבא.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.