Keycloak : 오픈 소스 ID 및 액세스 관리 솔루션

Darkcrizt

4 분

열쇠망토

Keycloak은 제품입니다 오픈 소스 소프트웨어 ID 관리 및 액세스 관리를 통해 단일 사인온 (IdP)을 활성화합니다. 최신 애플리케이션 및 서비스를 위해. 이 소프트웨어는 Java로 작성되었으며 기본적으로 ID 연합 프로토콜 지원 SAML v2 및 OpenID Connect (OIDC) / OAuth2. Apache에서 라이센스를 받았으며 Red Hat에서 지원합니다.

개념적 관점에서 이 도구의 의도는 암호화가 거의 또는 전혀없이 애플리케이션 및 서비스의 보호를 촉진하는 것입니다.. IdP를 사용하면 응용 프로그램 (종종 서비스 공급자 또는 SP라고 함)이 인증을 위임 할 수 있습니다.

여기에는 여러 가지 장점이 있습니다.

  • 이를 통해 개발자는 두 프로토콜 중 하나를 지원하는 라이브러리를 직접 통합하거나 웹 서버 또는 Keycloak 어댑터의 모듈을 사용하여 인증의 보안 측면에 대해 걱정할 필요없이 비즈니스 기능에 집중할 수 있습니다. 가능성 목록)
  • 인증을 중앙 집중화 할 수 있으므로 SSO (Single Sign-On 인증)를 사용할 수 있습니다.
  • 인증 방법을 통합하고 응용 프로그램을 수정하지 않고도 발전시킬 수 있습니다.
  • SaaS 애플리케이션 인증을 재창조하여 디지털 ID의 확산을 제어합니다. 계정 비활성화가 단순화됩니다 (직원이 퇴사 할 때 SaaS 계정을 삭제하는 것을 더 이상 잊지 않음).

또한 주요 특성 내에서 다음 사항이 두드러집니다.

  • 단일 사인온
  • 표준 프로토콜 지원
  • 계정 보안 애플리케이션 및 단순화 된 서비스
  • 외부 사용자 저장소로 LDAP 호환
  • 인증 위임 (소셜 로그인)
  • 고성능 : 서버 클러스터, 확장 가능, 고 가용성
  • 컨테이너화와 완벽하게 호환
  • 구현할 간단한 테마
  • FreeOTP 또는 Google Authenticator를 통한 기본 일회성 코드 (OTP)에 의한 강력한 인증
  • 비밀번호를 잊어 버린 경우 자동 문제 해결
  • 계정 자동 생성 (양식 또는 소위 소셜 인증)
  • 확장 가능 : 사용자 기반, 인증 방법, 프로토콜.

Linux에 Keycloak을 설치하는 방법은 무엇입니까?

컴퓨터 나 서버에 Keycloak을 설치하려면 사용 가능한 마지막 Keycloak 패키지를 다운로드해야합니다., 우리는 이것을 얻을 수 있습니다 아래 링크에서.

이 경우 현재 사용 가능한 최신 버전 인 버전 7.0을 사용합니다.

터미널을 열고 그 안에 입력하기 만하면됩니다. 다음 명령 :

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

그 후에 다음과 같이 파일의 압축을 풉니 다.

tar -xvzf keycloak-7.0.0.tar.gz

완료 우리는 응용 프로그램 디렉토리를 입력 할 것입니다 방금 생성되었으므로 다음을 입력합니다.

cd keycloak-7.0.0
cd bin

이 디렉토리 안에 있음 다음 명령을 사용하여 Keycloak 서버를 실행합니다.

./standalone.sh

이 작업을 완료하면 서버가 시작됩니다. 웹 브라우저를 사용할 때입니다. Keycloak 서비스에 액세스하려면 다음 웹 주소에 액세스해야합니다. http://localhost:8080/auth/ 또는 도메인 또는 IP 주소 (웹 서버에서)를 사용하는 경우 Keycloak 폴더가있는 경로에 액세스해야합니다.

이미 Keycloak 페이지에 있습니다. 여기에서 관리자 계정을 만들어야한다는 것을 알 수 있습니다. 다음 스크린 샷에서 볼 수 있습니다.

열쇠망토

관리자를 만들 때 이제 관리자 패널에 들어가는 옵션이 제공됩니다. 섹션을 찾을 수없는 경우 http : // localhost : 8080 / auth / admin / 링크로 이동하면 선택한 자격 증명으로 로그인 할 수 있습니다.

지금부터 Keycloak을 관리하고 새로운 사용자를 추가 할 수 있습니다. 어댑터를 설치할 수 있습니다.

마지막으로 새 버전이 있고 업데이트를 원하는 경우 데이터를 잃지 않고이 문제를 해결하거나 이미 가지고있는 파일보다 새 버전의 파일을 대체하는 업데이트 방법을 적용하는 것이 안전하다고 생각하지 않습니다.

이 과정에서 서비스를 중지해야한다는 점을 강조하는 것이 중요합니다.

터미널에서 다음 명령을 실행하십시오.,이를 위해서는 Keycloak의 메인 디렉토리 안에 있어야합니다.

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

그것에 대해 더 알고 싶다면 문서를 참조하십시오. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.