Keycloak is een product open source software die maakt eenmalige aanmelding (IdP) mogelijk met identiteitsbeheer en toegangsbeheer voor moderne applicaties en services. Deze software is geschreven in Java en ondersteunt standaard identiteitsfederatieprotocollen SAML v2 en OpenID Connect (OIDC) / OAuth2. Het heeft een licentie van Apache en wordt ondersteund door Red Hat.
Conceptueel gezien de bedoeling van de tool is om de bescherming van applicaties en services te vergemakkelijken met weinig of geen encryptie. Met een IdP kan een applicatie (vaak een serviceprovider of SP genoemd) zijn authenticatie delegeren.
Dit heeft onder meer een aantal voordelen:
- Het stelt ontwikkelaars in staat zich te concentreren op zakelijke functionaliteit door zich geen zorgen te hoeven maken over de beveiligingsaspecten van authenticatie, ofwel door een bibliotheek rechtstreeks te integreren die een van de twee protocollen ondersteunt, ofwel door een module op de webserver of een Keycloak-adapter te gebruiken (niet-limitatief lijst met mogelijkheden)
- Authenticatie kunnen centraliseren en daarom single sign-on authenticatie (SSO) inschakelen
- In staat zijn om authenticatiemethoden te verenigen en ze te laten evolueren zonder de applicaties te wijzigen.
- De authenticatie van SaaS-applicaties opnieuw uitvinden en daarmee de proliferatie van digitale identiteiten beheersen; Het deactiveren van accounts wordt vereenvoudigd (het verwijderen van een SaaS-account bij vertrek van een medewerker wordt niet meer vergeten).
Ook binnen de belangrijkste kenmerken, de volgende punten vallen op:
- eenmalig inloggen
- Ondersteuning voor standaardprotocollen
- Account beveiligde applicaties en vereenvoudigde service
- LDAP-compatibel als externe gebruikersrepository
- authenticatie delegatie (social login)
- hoge prestaties: servercluster, schaalbaar, hoge beschikbaarheid
- volledig compatibel met containerisatie
- eenvoudige thema's om te implementeren
- sterke authenticatie door native one-time code (OTP) via FreeOTP of Google Authenticator
- automatisch problemen oplossen als u uw wachtwoord bent vergeten
- automatisch aanmaken van accounts (via formulier of zogenaamde sociale authenticaties)
- uitbreidbaar: gebruikersbestand, authenticatiemethoden, protocollen.
Hoe Keycloak op Linux te installeren?
Om Keycloak op uw computer of op een server te installeren, we moeten het laatst beschikbare Keycloak-pakket downloaden, we kunnen dit krijgen via de onderstaande link.
In dit geval We zullen versie 7.0 gebruiken, de nieuwste versie die momenteel beschikbaar is.
We zullen een terminal moeten openen en daarin hoeven we alleen maar te typen het volgende commando:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Daarna gaan we het bestand uitpakken met:
tar -xvzf keycloak-7.0.0.tar.gz
Dit gedaan we gaan naar de toepassingsmap zojuist gemaakt, hiervoor gaan we het volgende typen:
cd keycloak-7.0.0
cd bin
Bevindt zich in deze map We gaan de Keycloak-server draaien met het volgende commando:
./standalone.sh
Als je dit hebt gedaan, zal de server opstarten en nu het is tijd om de webbrowser te gebruiken, om toegang te krijgen tot de Keycloak-service we hebben toegang tot het volgende webadres http://localhost:8080/auth/ of in het geval dat u een domein of een IP-adres (op een webserver) gebruikt, moet u toegang krijgen tot het pad waar u de Keycloak-map hebt geplaatst.
Al binnen de Keycloak-pagina, hier kunnen we zien dat we het beheerdersaccount moeten aanmaken, zoals je kunt zien in de volgende schermafbeelding.
Bij het aanmaken van de admin-gebruiker, nu geeft het ons de mogelijkheid om het beheerderspaneel te openen, Als u de sectie niet kunt vinden, gaat u naar de volgende link, http: // localhost: 8080 / auth / admin /, waar u kunt inloggen met de inloggegevens die u hebt gekozen.
Vanaf nu zij zullen Keycloak kunnen beheren en nieuwe gebruikers kunnen toevoegen evenals de mogelijkheid om de adapters te installeren.
Eindelijk voor als er een nieuwe versie is en ze willen updaten dit zonder hun gegevens te verliezen of voel u gewoon niet veilig door de updatemethode toe te passen door de bestanden van de nieuwe versie te vervangen door de versie die ze al hebben.
Het is belangrijk om te benadrukken dat de service tijdens dit proces moet worden gestopt.
Voer in een terminal gewoon de volgende opdracht uit, hiervoor moeten ze in de hoofddirectory van Keycloak staan
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Als je er meer over wilt weten, kun je de documentatie raadplegen In de volgende link.