Keycloak: penyelesaian identiti sumber terbuka dan pengurusan akses

Kekunci Kekunci

Keycloak adalah produk perisian sumber terbuka yang membolehkan single sign-on (IdP) dengan Pengurusan Identiti dan Pengurusan Akses untuk aplikasi dan perkhidmatan moden. Perisian ini ditulis dalam Java dan menyokong protokol persekutuan identiti secara lalai SAML v2 dan OpenID Connect (OIDC) / OAuth2. Ia dilesenkan oleh Apache dan disokong oleh Red Hat.

Dari perspektif konsep, Tujuan alat ini adalah untuk memudahkan perlindungan aplikasi dan perkhidmatan dengan sedikit atau tanpa penyulitan. IdP membolehkan aplikasi (sering disebut Penyedia Perkhidmatan atau SP) untuk menyerahkan pengesahannya.

Ini antara lain mempunyai beberapa kelebihan:

  • Ini membolehkan pemaju memfokus pada fungsi perniagaan dengan tidak perlu bimbang tentang aspek keselamatan pengesahan, baik dengan mengintegrasikan perpustakaan secara langsung yang menyokong salah satu dari dua protokol tersebut atau dengan menggunakan modul pada pelayan web atau penyesuai Keycloak (tidak lengkap senarai kemungkinan)
  • Mampu memusatkan pengesahan dan dengan itu mengaktifkan pengesahan masuk tunggal (SSO)
  • Mampu menyatukan kaedah pengesahan dan menjadikannya berubah tanpa mengubah aplikasi.
  • Menciptakan semula pengesahan aplikasi SaaS dan dengan itu mengawal percambahan identiti digital; Menyahaktifkan akaun dipermudahkan (menghapus akaun SaaS apabila pekerja keluar tidak lagi dilupakan).

Juga dalam ciri utamanya, perkara berikut menonjol:

  • log masuk tunggal
  • Sokongan untuk protokol standard
  • Aplikasi selamat akaun dan perkhidmatan dipermudahkan
  • Mematuhi LDAP sebagai repositori pengguna luaran
  • perwakilan pengesahan (log masuk sosial)
  • prestasi tinggi: kelompok pelayan, berskala, ketersediaan tinggi
  • serasi sepenuhnya dengan pengkontenan
  • tema mudah untuk dilaksanakan
  • pengesahan yang kuat oleh kod satu kali asli (OTP) melalui FreeOTP atau Google Authenticator
  • selesaikan masalah automatik jika anda terlupa kata laluan anda
  • pembuatan akaun secara automatik (mengikut bentuk atau apa yang disebut pengesahan sosial)
  • boleh diperluas: pangkalan pengguna, kaedah pengesahan, protokol.

Bagaimana cara memasang Keycloak di Linux?

Untuk memasang Keycloak sama ada di komputer atau pelayan, kita mesti memuat turun pakej Keycloak terakhir yang tersedia, kita dapat ini dari pautan di bawah.

Untuk kes ini Kami akan menggunakan versi 7.0 yang merupakan versi terbaru yang tersedia buat masa ini.

Kita mesti membuka terminal dan di dalamnya kita hanya perlu menaip arahan berikut:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Selepas itu kita akan membuka zip fail dengan:

tar -xvzf keycloak-7.0.0.tar.gz

Selesai ini kita akan memasuki direktori aplikasi baru dibuat, untuk ini kita akan menaip perkara berikut:

cd keycloak-7.0.0
cd bin

Berada di dalam direktori ini Kami akan menjalankan pelayan Keycloak dengan arahan berikut:

./standalone.sh

Selesai ini pelayan akan bermula dan sekarang sudah tiba masanya untuk menggunakan penyemak imbas web, untuk mengakses perkhidmatan Keycloak kita perlu mengakses alamat web berikut http://localhost:8080/auth/ atau sekiranya menggunakan domain atau alamat IP (di pelayan web) anda harus mengakses jalan di mana anda meletakkan folder Keycloak.

Sudah berada di dalam halaman Keycloak, di sini kita dapat melihat bahawa kita perlu membuat akaun pentadbir, seperti yang anda lihat dalam tangkapan skrin berikut.

Kekunci Kekunci

Semasa membuat pengguna pentadbir, sekarang ini memberi kita pilihan untuk memasuki panel pentadbir, Sekiranya anda tidak dapat mencari bahagian, pergi ke pautan berikut, http: // localhost: 8080 / auth / admin /, di mana anda boleh log masuk dengan kelayakan yang anda pilih.

Bermula dari sekarang mereka akan dapat mengurus Keycloak, menambah pengguna baru serta dapat memasang penyesuai.

Akhirnya apabila terdapat kes yang ada versi baru dan mereka ingin mengemas kini untuk ini tanpa kehilangan data mereka atau tidak merasa selamat menggunakan kaedah kemas kini menggantikan fail versi baru daripada yang sudah mereka miliki.

Penting untuk menekankan bahawa perkhidmatan mesti dihentikan semasa proses ini.

Di terminal, jalankan arahan berikut, untuk ini mereka mesti berada di dalam direktori utama Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Sekiranya anda ingin mengetahui lebih lanjut mengenainya, anda boleh melihat dokumentasinya Dalam pautan berikut.


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.