Keycloakは製品です そのオープンソースソフトウェア ID管理とアクセス管理でシングルサインオン(IdP)を有効にします 最新のアプリケーションとサービス向け。 このソフトウェアはJavaで書かれており、 デフォルトでIDフェデレーションプロトコルをサポートします SAMLv2およびOpenIDConnect(OIDC)/ OAuth2。 Apacheによってライセンスされ、RedHatによってサポートされています。
概念的な観点から、 このツールの目的は、暗号化をほとんどまたはまったく行わずに、アプリケーションとサービスの保護を容易にすることです。。 IdPを使用すると、アプリケーション(多くの場合、サービスプロバイダーまたはSPと呼ばれます)が認証を委任できます。
これには、とりわけ、いくつかの利点があります。
- これにより、開発者は、XNUMXつのプロトコルのいずれかをサポートするライブラリを直接統合するか、Webサーバー上のモジュールまたはKeycloakアダプター(非網羅的)を使用して、認証のセキュリティ面を心配する必要がなく、ビジネス機能に集中できます。可能性のリスト)
- 認証を一元化できるため、シングルサインオン認証(SSO)を有効にできます
- アプリケーションを変更することなく、認証方法を統合し、それらを進化させることができます。
- SaaSアプリケーション認証を再発明し、それによってデジタルIDの急増を制御します。 アカウントの非アクティブ化が簡素化されます(従業員が退職したときにSaaSアカウントを削除することを忘れることはなくなりました)。
また、その主な特徴の範囲内で、 次の点が際立っています。
- シングル・サインオン
- 標準プロトコルのサポート
- アカウントの安全なアプリケーションと簡素化されたサービス
- 外部ユーザーリポジトリとしてLDAPに準拠
- 認証委任(ソーシャルログイン)
- 高性能:サーバークラスター、スケーラブル、高可用性
- コンテナ化と完全に互換性があります
- 実装する簡単なテーマ
- FreeOTPまたはGoogleAuthenticatorを介したネイティブワンタイムコード(OTP)による強力な認証
- パスワードを忘れた場合の自動トラブルシューティング
- アカウントの自動作成(フォームまたはいわゆるソーシャル認証による)
- 拡張可能:ユーザーベース、認証方法、プロトコル。
LinuxにKeycloakをインストールするにはどうすればいいですか?
コンピュータまたはサーバーにKeycloakをインストールするには、 利用可能な最後のKeycloakパッケージをダウンロードする必要があります、これを取得できます 下のリンクから。
この場合 現在入手可能な最新バージョンであるバージョン7.0を使用します。
ターミナルを開く必要があり、その中に入力するだけです 次のコマンド:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
その後、次のコマンドでファイルを解凍します。
tar -xvzf keycloak-7.0.0.tar.gz
これを行いました アプリケーションディレクトリに入ります 作成したばかりです。このために、次のように入力します。
cd keycloak-7.0.0
cd bin
このディレクトリ内にいる 次のコマンドでKeycloakサーバーを実行します。
./standalone.sh
これを行うと、サーバーが起動します。 Webブラウザを使用する時が来ました。 Keycloakサービスにアクセスするには 次のWebアドレスにアクセスする必要があります http://localhost:8080/auth/ または、ドメインまたはIPアドレス(Webサーバー上)を使用する場合は、Keycloakフォルダーを配置したパスにアクセスする必要があります。
すでにKeycloakページ内にあり、 ここで、管理者アカウントを作成する必要があることがわかります。 次のスクリーンショットでわかるように。
管理者ユーザーを作成するときは、 これで、管理者パネルに入るオプションが表示されます。 セクションが見つからない場合は、次のリンクhttp:// localhost:8080 / auth / admin /にアクセスしてください。ここで、選択した資格情報を使用してログインできます。
今後 Keycloakを管理して、新しいユーザーを追加できるようになります アダプターをインストールできるだけでなく。
最後に、新しいバージョンがあり、更新したい場合のために データを失うことなく、または単に新しいバージョンのファイルを既存のファイルに置き換えて更新方法を適用するのは安全ではないと感じます。
このプロセスの間、サービスを停止する必要があることを強調することが重要です。
ターミナルで、次のコマンドを実行するだけです、このためには、Keycloakのメインディレクトリ内にある必要があります
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
それについてもっと知りたい場合は、ドキュメントを参照してください 次のリンクで。