Keycloak: o soluție open source de gestionare a identității și accesului

Darkcrizt

Minute 4

Manta cheie

Keycloak este un produs software open source care permite conectarea unică (IdP) cu Identity Management și Access Management pentru aplicații și servicii moderne. Acest software este scris în Java și acceptă în mod implicit protocoalele de federare a identității SAML v2 și OpenID Connect (OIDC) / OAuth2. Este licențiat de Apache și acceptat de Red Hat.

Dintr-o perspectivă conceptuală, intenția instrumentului este de a facilita protecția aplicațiilor și serviciilor cu criptare redusă sau deloc. Un IdP permite unei aplicații (adesea numită furnizor de servicii sau SP) să delege autentificarea acesteia.

Aceasta are, printre altele, mai multe avantaje:

  • Permite dezvoltatorilor să se concentreze asupra funcționalității afacerii, nefiind nevoiți să vă faceți griji cu privire la aspectele de securitate ale autentificării, fie prin integrarea directă a unei biblioteci care acceptă unul dintre cele două protocoale, fie prin utilizarea unui modul pe serverul web sau a unui adaptor Keycloak (non-exhaustiv lista posibilităților)
  • Fiți capabil să centralizați autentificarea și, prin urmare, să activați autentificarea cu conectare simplă (SSO)
  • Fii capabil să unifici metodele de autentificare și să le faci să evolueze fără a modifica aplicațiile.
  • Reinventarea autentificării aplicației SaaS și prin aceasta controlarea proliferării identităților digitale; Dezactivarea contului este simplificată (ștergerea unui cont SaaS atunci când un angajat pleacă nu mai este uitată).

De asemenea, în principalele sale caracteristici, se remarcă următoarele puncte:

  • o singură logare
  • Suport pentru protocoale standard
  • Aplicații securizate pentru cont și servicii simplificate
  • Conform LDAP ca depozit de utilizator extern
  • delegare de autentificare (autentificare socială)
  • performanță ridicată: cluster server, scalabil, disponibilitate ridicată
  • complet compatibil cu containerizarea
  • teme simple de implementat
  • autentificare puternică prin cod nativ unic (OTP) prin FreeOTP sau Google Authenticator
  • depanare automată dacă uitați parola
  • crearea automată a conturilor (prin formă sau așa-numitele autentificări sociale)
  • extensibil: bază de utilizatori, metode de autentificare, protocoale.

Cum se instalează Keycloak pe Linux?

Pentru a instala Keycloak fie pe computerul dvs., fie pe un server, trebuie să descărcăm ultimul pachet Keycloak disponibil, putem obține acest lucru din linkul de mai jos.

Pentru acest caz Vom folosi versiunea 7.0, care este cea mai recentă versiune disponibilă în acest moment.

Va trebui să deschidem un terminal și în el trebuie doar să tastăm următoarea comandă:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

După aceea, vom dezarhiva fișierul cu:

tar -xvzf keycloak-7.0.0.tar.gz

Am făcut asta vom intra în directorul aplicației tocmai creat, pentru aceasta vom tasta următoarele:

cd keycloak-7.0.0
cd bin

Fiind în acest director Vom rula serverul Keycloak cu următoarea comandă:

./standalone.sh

Făcut acest lucru, serverul va porni și acum este timpul să folosești browserul web, pentru a accesa serviciul Keycloak va trebui să accesăm următoarea adresă web http://localhost:8080/auth/ sau în cazul utilizării unui domeniu sau a unei adrese IP (pe un server web) va trebui să accesați calea unde ați plasat folderul Keycloak.

Fiind deja în pagina Keycloak, aici putem vedea că va trebui să creăm contul de administrator, după cum puteți vedea în următoarea captură de ecran.

Manta cheie

La crearea utilizatorului de administrator, acum ne oferă opțiunea de a intra în panoul de administrator, Dacă nu găsiți secțiunea, mergeți la următorul link, http: // localhost: 8080 / auth / admin /, unde vă puteți conecta cu acreditările pe care le-ați ales.

De-acum inainte vor putea gestiona Keycloak, adăugând noi utilizatori precum și posibilitatea de a instala adaptoarele.

În cele din urmă, pentru cazul în care există o nouă versiune și vor să se actualizeze la aceasta fără a-și pierde datele sau pur și simplu nu se simt în siguranță aplicând metoda de actualizare înlocuind fișierele noii versiuni peste cea pe care o au deja.

Este important să subliniem că serviciul trebuie oprit în timpul acestui proces.

Într-un terminal, rulați următoarea comandă, pentru aceasta trebuie să se afle în directorul principal al Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Dacă doriți să aflați mai multe despre aceasta, puteți consulta documentația În următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.