Keycloak ir produkts atvērtā pirmkoda programmatūra iespējo vienreizēju pierakstīšanos (IdP) ar identitātes pārvaldību un piekļuves pārvaldību modernām lietojumprogrammām un pakalpojumiem. Šī programmatūra ir rakstīta Java un pēc noklusējuma atbalsta identitātes federācijas protokolus SAML v2 un OpenID Connect (OIDC) / OAuth2. To licencē Apache un atbalsta Red Hat.
No konceptuālā viedokļa rīka mērķis ir atvieglot lietojumprogrammu un pakalpojumu aizsardzību ar nelielu šifrēšanu vai bez tās. IdP ļauj lietojumprogrammai (ko bieži dēvē par pakalpojumu sniedzēju vai SP) deleģēt tās autentifikāciju.
Tam cita starpā ir vairākas priekšrocības:
- Tas ļauj izstrādātājiem koncentrēties uz biznesa funkcionalitāti, neuztraucoties par autentifikācijas drošības aspektiem, vai nu tieši integrējot bibliotēku, kas atbalsta vienu no diviem protokoliem, vai izmantojot moduli tīmekļa serverī vai Keycloak adapteri (nav pilnīgs. iespēju saraksts)
- Spēj centralizēt autentifikāciju un tādējādi iespējot vienreizējas pierakstīšanās autentifikāciju (SSO)
- Spēj vienot autentifikācijas metodes un panākt to attīstību, nemodificējot lietojumprogrammas.
- No jauna izgudrot SaaS lietojumprogrammu autentifikāciju un tādējādi kontrolēt digitālo identitāšu izplatīšanos; Kontu deaktivizēšana ir vienkāršota (SaaS konta dzēšana, kad darbinieks aiziet, vairs netiek aizmirsts).
Arī tās galveno īpašību ietvaros izceļas šādi punkti:
- vienreizēja pierakstīšanās
- Atbalsts standarta protokoliem
- Konta drošas lietojumprogrammas un vienkāršots pakalpojums
- LDAP savietojams kā ārēja lietotāja krātuve
- autentifikācijas deleģēšana (sociālā pieteikšanās)
- augsta veiktspēja: serveru kopa, mērogojama, augsta pieejamība
- pilnībā savietojams ar konteineriem
- vienkāršas tēmas, kas jāievieš
- spēcīga autentifikācija, izmantojot vietējo vienreizējo kodu (OTP), izmantojot FreeOTP vai Google Authenticator
- automātiska problēmu novēršana, ja esat aizmirsis paroli
- automātiska kontu izveide (izmantojot veidlapu vai tā sauktās sociālās autentifikācijas)
- paplašināms: lietotāju bāze, autentifikācijas metodes, protokoli.
Kā Linux instalēt Keycloak?
Lai Keycloak instalētu datorā vai serverī, mums ir jālejupielādē pēdējā pieejamā Keycloak pakete, mēs to varam iegūt no saites zemāk.
Šim gadījumam Mēs izmantosim versiju 7.0, kas ir jaunākā pašlaik pieejamā versija.
Mums būs jāatver terminālis, un tajā mums vienkārši jāieraksta šādu komandu:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Pēc tam mēs gatavojamies izpakot failu ar:
tar -xvzf keycloak-7.0.0.tar.gz
Darīts mēs ejam uz lietojumprogrammu direktoriju tikko izveidots, šim nolūkam mēs ierakstīsim:
cd keycloak-7.0.0
cd bin
Atrodoties šajā direktorijā mēs palaidīsim Keycloak serveri ar šādu komandu:
./standalone.sh
Gatavs serveris tiks palaists un tagad ir pienācis laiks izmantot tīmekļa pārlūku, lai piekļūtu Keycloak pakalpojumam mums būs jāpiekļūst šai tīmekļa adresei http://localhost:8080/auth/ vai domēna vai IP adreses (tīmekļa serverī) izmantošanas gadījumā jums būs jāpiekļūst ceļam, kurā ievietojāt mapi Keycloak.
Jau atrodoties Keycloak lapā, šeit mēs varam redzēt, ka mums būs jāizveido administratora konts, kā redzat nākamajā ekrānuzņēmumā.
Veidojot administratora lietotāju, tagad tas dod mums iespēju ievadīt administratora paneli, Ja sadaļu nevarat atrast, dodieties uz šo saiti: http: // localhost: 8080 / auth / admin /, kur varat pieteikties, izmantojot izvēlētos akreditācijas datus.
No šī brīža Viņi varēs pārvaldīt Keycloak, pievienojot jaunus lietotājus kā arī iespēju uzstādīt adapterus.
Visbeidzot par gadījumu, kad ir jauna versija un viņi vēlas atjaunināt nezaudējot savus datus vai vienkārši nejūtoties droši, piemērojot atjaunināšanas metodi, aizstājot jaunās versijas failus, nevis jau esošos.
Ir svarīgi uzsvērt, ka šī procesa laikā pakalpojums ir jāpārtrauc.
Terminālā vienkārši izpildiet šādu komandu, tāpēc viņiem jābūt galvenajā Keycloak direktorijā
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Ja vēlaties uzzināt vairāk par to, varat iepazīties ar dokumentāciju Šajā saitē.