कीक्लोक एक उत्पादन आहे मुक्त स्रोत सॉफ्टवेअर की आइडेंटिटी मॅनेजमेंट आणि Accessक्सेस मॅनेजमेंटसह सिंगल साइन-ऑन (आयडीपी) सक्षम करते आधुनिक अनुप्रयोग आणि सेवांसाठी. हे सॉफ्टवेअर जावा आणि मध्ये लिहिलेले आहे डीफॉल्टनुसार ओळख फेडरेशन प्रोटोकॉलचे समर्थन करते सॅमएल व्ही 2 आणि ओपनआयडी कनेक्ट (ओआयडीसी) / ओएथ 2. हे अपाचे द्वारा परवानाकृत आहे आणि रेड हॅट द्वारे समर्थित आहे.
वैचारिक दृष्टीकोनातून, या साधनाचा हेतू हा आहे की कमी किंवा कोणतेही एनक्रिप्शन नसलेले अनुप्रयोग आणि सेवांचे संरक्षण करणे. आयडीपी अनुप्रयोगास (बहुतेक वेळा सेवा प्रदाता किंवा एसपी म्हटले जाते) त्याचे प्रमाणीकरण सादर करण्याची परवानगी देते.
यात इतर गोष्टींबरोबरच अनेक फायदे आहेतः
- हे विकसकांना प्रमाणीकरणाच्या सुरक्षिततेच्या बाबींबद्दल काळजी न घेता, दोन प्रोटोकॉलपैकी एकास समर्थन देणारी लायब्ररी एकत्रित करून किंवा वेब सर्व्हरवरील मॉड्यूल किंवा कीक्लोक अॅडॉप्टरचा वापर करून (कार्य न करता) कार्यक्षमतेवर लक्ष केंद्रित करण्यास अनुमती देते. शक्यतांची यादी)
- प्रमाणीकरण केंद्रीकृत करण्यात सक्षम व्हा आणि म्हणून एकल साइन-ऑन प्रमाणीकरण सक्षम करा (एसएसओ)
- प्रमाणीकरण पद्धती एकीकृत करण्यात सक्षम व्हा आणि अनुप्रयोग सुधारित केल्याशिवाय त्या विकसित करा.
- सास अनुप्रयोग प्रमाणीकरण पुन्हा चालू करणे आणि त्याद्वारे डिजिटल ओळखीचा प्रसार नियंत्रित करणे; खाते निष्क्रिय करणे सोपे केले आहे (जेव्हा एखादा कर्मचारी निघेल तेव्हा सास खाते हटविणे यापुढे विसरला जाणार नाही).
तसेच त्याच्या मुख्य वैशिष्ट्यांमध्ये पुढील मुद्दे बाहेर उभे राहतील:
- एकल साइन-ऑन
- मानक प्रोटोकॉलसाठी समर्थन
- खाते सुरक्षित अनुप्रयोग आणि सरलीकृत सेवा
- बाह्य वापरकर्ता रेपॉजिटरी म्हणून सुसंगत एलडीएपी
- प्रमाणीकरण प्रतिनिधी (सामाजिक लॉगिन)
- उच्च कार्यप्रदर्शन: सर्व्हर क्लस्टर, स्केलेबल, उच्च उपलब्धता
- कंटेनरकरणास पूर्णपणे सुसंगत
- अंमलबजावणीसाठी साध्या थीम
- फ्रीओटीपी किंवा गूगल ऑथेंटिकेटरद्वारे नेटिव्ह वन-टाइम कोड (ओटीपी) कडून प्रमाणीकरण
- आपण आपला संकेतशब्द विसरल्यास स्वयं-समस्यानिवारण
- खाती स्वयं-तयार करणे (फॉर्म किंवा तथाकथित सामाजिक प्रमाणीकरणाद्वारे)
- एक्स्टेन्सिबलः युजर बेस, ऑथेंटिकेशन पद्धती, प्रोटोकॉल
लिनक्स वर कीक्लोक कसे स्थापित करावे?
एकतर आपल्या संगणकावर किंवा सर्व्हरवर कीक्लोक स्थापित करण्यासाठी, आम्ही शेवटचे उपलब्ध कीक्लोक पॅकेज डाउनलोड करणे आवश्यक आहेआपण हे मिळवू शकतो खालील दुव्यावरून
या प्रकरणात आम्ही आवृत्ती 7.0 वापरू जी याक्षणी उपलब्ध असलेली नवीनतम आवृत्ती आहे.
आपल्याला टर्मिनल उघडायचे आहे आणि त्यात आपल्याला केवळ टाईप करावे लागेल पुढील आज्ञा:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
त्यानंतर आम्ही यासह फाईल अनझिप करणार आहोत:
tar -xvzf keycloak-7.0.0.tar.gz
पूर्ण झाले आपण directoryप्लिकेशन निर्देशिका प्रविष्ट करणार आहोत आत्ताच तयार केले आहे, त्यासाठी आपण पुढील टाईप करणार आहोत.
cd keycloak-7.0.0
cd bin
या निर्देशिकेत असल्यामुळे आम्ही पुढील आदेशासह कीक्लोक सर्व्हर चालवित आहोत.
./standalone.sh
पूर्ण झाले सर्व्हर आणि आता सुरू होईल वेब ब्राउझर वापरण्याची वेळ आली आहे, कीक्लोक सेवेत प्रवेश करण्यासाठी आम्हाला खालील वेब पत्त्यावर प्रवेश करावा लागेल http://localhost:8080/auth/ किंवा एखादे डोमेन किंवा आयपी पत्ता वापरण्याच्या बाबतीत (वेब सर्व्हरवर) आपण कीक्लोक फोल्डर जेथे ठेवला त्या मार्गावर आपल्याला प्रवेश करावा लागेल.
आधीपासून कीक्लोक पृष्ठामध्ये आहे, येथे आपण प्रशासक खाते तयार करावे लागेल. आपण खालील स्क्रीनशॉटमध्ये पाहू शकता.
प्रशासक वापरकर्ता तयार करताना, आता आपल्याला अॅडमिनिस्ट्रेटर पॅनल मध्ये जाण्याचा पर्याय देतो. आपणास हा विभाग सापडत नसेल तर फक्त खालील दुव्यावर जा:
आतापासुन ते नवीन वापरकर्ते जोडून कीक्लोक व्यवस्थापित करण्यात सक्षम असतील तसेच अॅडॉप्टर्स स्थापित करण्यात सक्षम असणे.
शेवटी जेव्हा तेथे एक नवीन आवृत्ती आहे आणि ती अद्यतनित करू इच्छित आहेत यासाठी त्यांचा डेटा गमावल्याशिवाय किंवा त्यांच्याकडे आधीपासून असलेल्या नवीन आवृत्तीच्या फायली पुनर्स्थित करून अद्यतन पद्धतीचा वापर करणे सुरक्षित वाटत नाही.
या प्रक्रियेदरम्यान सेवा थांबविणे आवश्यक आहे यावर जोर देणे आवश्यक आहे.
टर्मिनलमध्ये फक्त पुढील कमांड कार्यान्वित करा, यासाठी ते कीक्लोकच्या मुख्य निर्देशिकेत असले पाहिजेत
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
आपल्याला त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण कागदपत्रांचा सल्ला घेऊ शकता पुढील लिंकवर