Keycloak: eng Open Source Identitéit an Access Management Léisung

KeyCloak

Keycloak ass e Produkt Open Source Software déi erméiglecht Single Sign-On (IdP) mat Identity Management an Access Management fir modern Uwendungen a Servicer. Dës Software gëtt a Java geschriwwen an ënnerstëtzt Identitéit Federatiounsprotokoller par défaut SAML v2 an OpenID Connect (OIDC) / OAuth2. Et ass lizenzéiert vun Apache a ënnerstëtzt vum Red Hat.

Aus enger konzeptueller Perspektiv, D'Intentioun vum Tool ass de Schutz vun Uwendungen a Servicer mat wéineg oder guer keng Verschlësselung ze erliichteren. En IdP erlaabt eng Applikatioun (dacks Service Provider oder SP genannt) hir Authentifikatioun ze delegéieren.

Dëst huet ënner anerem verschidde Virdeeler:

  • Et erlaabt d'Entwéckler sech op Geschäftsfunktionalitéit ze konzentréieren andeems se keng Suergen iwwer d'Sécherheetsaspekter vun der Authentifikatioun hunn, entweder duerch direkt eng Bibliothéik z'integréieren déi ee vun den zwee Protokoller ënnerstëtzt oder duerch e Modul um Webserver oder e Keycloak Adapter ( net-ustrengend Lëscht vu Méiglechkeeten)
  • Kënnen Authentifikatioun zentraliséieren an dofir Single Sign-On Authentifikatioun (SSO) aktivéieren
  • Kënnen d'Authentifikatiounsmethoden vereenegen a se evoluéiere loossen ouni d'Uwendungen z'änneren.
  • Nei erfannen vun der SaaS Applikatiounsauthentifikatioun an doduerch d'Verbreedung vun digitale Identitéiten ze kontrolléieren; Konten deaktivéieren ass vereinfacht (e SaaS Kont läschen wann e Mataarbechter fortgeet gëtt net méi vergiess).

Och a sengen Haaptcharakteristiken, folgend Punkte stiechen eraus:

  • eenzeg Umeldung
  • Ënnerstëtzung fir Standardprotokoller
  • Kontosécher Uwendungen a vereinfacht Service
  • LDAP kompatibel als extern User Repository
  • Authentifikatioun Delegatioun (Sozial Login)
  • héich performant: Servercluster, skalierbar, héich Disponibilitéit
  • voll kompatibel mat Containeriséierung
  • einfach Themen ëmzesetzen
  • staark Authentifikatioun duerch nativen One-Time Code (OTP) iwwer FreeOTP oder Google Authenticator
  • auto-troubleshoot wann Dir Äert Passwuert vergiesst
  • Automatesch Kreatioun vu Konten (duerch Form oder sougenannte sozial Authentifikatiounen)
  • erweiterbar: Benotzerbasis, Authentifikatiounsmethoden, Protokoller.

Wéi installéiere Keycloak op Linux?

Fir Keycloak entweder op Ärem Computer oder op engem Server ze installéieren, mir mussen de leschte verfügbare Keycloak Package eroflueden, mir kënnen dëst kréien vum Link hei drënner.

Fir dëse Fall Mir benotze Versioun 7.0 déi aktuell Versioun verfügbar am Moment.

Mir mussen en Terminal opmaachen an an et musse mir just tippen de folgenden Kommando:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Duerno wäerte mir d'Datei entpacken mat:

tar -xvzf keycloak-7.0.0.tar.gz

Dëst gemaach mir ginn an d'Applikatiounsverzeechnes just erstallt, heifir wäerte mir folgend schreiwen:

cd keycloak-7.0.0
cd bin

Sinn an dësem Verzeechnes Mir lafen de Keycloak Server mam folgendem Kommando aus:

./standalone.sh

Gemaach dat de Server start an elo et ass Zäit de Webbrowser ze benotzen, Zougang zum Keycloak Service ze kréien mir mussen op déi folgend Web Adress zougräifen http://localhost:8080/auth/ oder am Fall vun enger Domain oder enger IP Adress (op engem Webserver) musst Dir op de Wee kommen, wou Dir de Keycloak Dossier gesat hutt.

Sinn schonn an der Keycloak Säit, hei kënne mir gesinn datt mir de Administratorkonto erstellen, wéi Dir am folgende Screenshot gesitt.

KeyCloak

Wann Dir den Admin Benotzer erstellt, elo gëtt et eis d'Méiglechkeet fir den Administratorpanel anzeginn, Wann Dir dës Sektioun net fanne kënnt, gitt einfach op de folgende Link, http: // localhost: 8080 / auth / admin /, wou Dir Iech aloggt mat der Umeldungsinformatioun déi Dir gewielt hutt.

Vun elo un Si kënnen de Keycloak verwalten, andeems nei Benotzer bäikommen sou wéi och d'Adapters installéiere kënnen.

Endlech fir wann de Fall datt et eng nei Versioun gëtt a se wëllen aktualiséieren zu dësem ouni hir Daten ze verléieren oder einfach net sécher fillen d'Aktualiséierungsmethod z'applizéieren fir d'Dateie vun der neier Versioun ze ersetzen iwwer déi déi se scho hunn.

Et ass wichteg ze betounen datt de Service während dësem Prozess muss gestoppt ginn.

An engem Terminal lafen just de nächste Kommando, dofir musse se am Haaptverzeechnes vu Keycloak sinn

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Wann Dir méi doriwwer wësse wëllt, kënnt Dir d'Dokumentatioun consultéieren An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.