Keycloak to produkt oprogramowanie open source, które umożliwia logowanie jednokrotne (IdP) z zarządzaniem tożsamościami i dostępem dla nowoczesnych aplikacji i usług. To oprogramowanie jest napisane w Javie i domyślnie obsługuje protokoły federacji tożsamości SAML v2 i OpenID Connect (OIDC) / OAuth2. Jest licencjonowany przez Apache i obsługiwany przez Red Hat.
Z koncepcyjnego punktu widzenia celem narzędzia jest ułatwienie ochrony aplikacji i usług przy niewielkim lub zerowym szyfrowaniu. IdP umożliwia aplikacji (często nazywanej dostawcą usług lub SP) delegowanie uwierzytelniania.
Ma to między innymi kilka zalet:
- Pozwala programistom skupić się na funkcjonalności biznesowej, nie martwiąc się o aspekty bezpieczeństwa uwierzytelniania, albo poprzez bezpośrednią integrację biblioteki obsługującej jeden z dwóch protokołów, albo przez użycie modułu na serwerze internetowym lub adaptera Keycloak (nie jest wyczerpująca lista możliwości)
- Być w stanie scentralizować uwierzytelnianie, a tym samym włączyć uwierzytelnianie jednokrotnego logowania (SSO)
- Umiejętność ujednolicenia metod uwierzytelniania i rozwijania ich bez modyfikowania aplikacji.
- Ponowne odkrycie uwierzytelniania aplikacji SaaS, a tym samym kontrolowanie rozprzestrzeniania się tożsamości cyfrowych; Dezaktywacja konta jest uproszczona (usunięcie konta SaaS po odejściu pracownika nie jest już zapomniane).
Również w ramach jego głównych cech, wyróżniają się następujące punkty:
- jednokrotne logowanie
- Wsparcie dla standardowych protokołów
- Bezpieczne aplikacje i uproszczona obsługa konta
- Zgodne z LDAP jako zewnętrzne repozytorium użytkowników
- delegowanie uwierzytelnienia (logowanie społecznościowe)
- wysoka wydajność: klaster serwerów, skalowalność, wysoka dostępność
- w pełni kompatybilny z konteneryzacją
- proste motywy do wdrożenia
- silne uwierzytelnianie za pomocą natywnego kodu jednorazowego (OTP) za pośrednictwem FreeOTP lub Google Authenticator
- automatyczne rozwiązywanie problemów, jeśli zapomnisz hasła
- automatyczne tworzenie kont (poprzez formularz lub tzw. uwierzytelnienia społeczne)
- rozszerzalny: baza użytkowników, metody uwierzytelniania, protokoły.
Jak zainstalować Keycloak w systemie Linux?
Aby zainstalować Keycloak na komputerze lub na serwerze, musimy pobrać ostatni dostępny pakiet Keycloak, możemy to zdobyć z linku poniżej.
W tym przypadku Będziemy używać wersji 7.0, która jest najnowszą dostępną obecnie wersją.
Będziemy musieli otworzyć terminal iw nim po prostu wpisać następujące polecenie:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Następnie rozpakujemy plik:
tar -xvzf keycloak-7.0.0.tar.gz
Zrobiłem to mamy zamiar wejść do katalogu aplikacji nowo utworzony, w tym celu wpiszemy:
cd keycloak-7.0.0
cd bin
Będąc w tym katalogu Zamierzamy uruchomić serwer Keycloak za pomocą następującego polecenia:
./standalone.sh
Zrobione, serwer się uruchomi i teraz czas skorzystać z przeglądarki internetowej, aby uzyskać dostęp do usługi Keycloak będziemy musieli uzyskać dostęp do następującego adresu internetowego http://localhost:8080/auth/ lub w przypadku korzystania z domeny lub adresu IP (na serwerze internetowym) będziesz musiał uzyskać dostęp do ścieżki, w której umieściłeś folder Keycloak.
Będąc już na stronie Keycloak, tutaj widzimy, że będziemy musieli założyć konto administratora, jak widać na poniższym zrzucie ekranu.
Tworząc administratora, teraz daje nam możliwość wejścia do panelu administratora, Jeśli nie możesz znaleźć sekcji, po prostu przejdź do następującego łącza, http: // localhost: 8080 / auth / admin /, gdzie możesz zalogować się przy użyciu wybranych poświadczeń.
Od teraz będą mogli zarządzać Keycloakiem, dodając nowych użytkowników a także możliwość zainstalowania adapterów.
Wreszcie na wypadek, gdyby pojawiła się nowa wersja i chcą zaktualizować do tego bez utraty swoich danych lub po prostu nie czuć się bezpiecznie stosując metodę aktualizacji, zastępując pliki nowej wersji na te, które już mają.
Należy podkreślić, że podczas tego procesu usługa musi zostać zatrzymana.
W terminalu uruchom następujące polecenie, w tym celu muszą znajdować się w głównym katalogu Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Jeśli chcesz dowiedzieć się więcej na ten temat, zajrzyj do dokumentacji W poniższym linku.