Keycloak je výrobok open source softvér, ktorý umožňuje jednotné prihlásenie (IdP) pomocou správy identít a správy prístupu pre moderné aplikácie a služby. Tento softvér je napísaný v jazykoch Java a štandardne podporuje protokoly federácie identity SAML v2 a OpenID Connect (OIDC) / OAuth2. Má licenciu od Apache a podporuje ju Red Hat.
Z koncepčného hľadiska zámerom tohto nástroja je uľahčiť ochranu aplikácií a služieb s malým alebo žiadnym šifrovaním. Poskytovateľ identity umožňuje aplikácii (často nazývanej poskytovateľ služieb alebo SP) delegovať svoju autentifikáciu.
To má okrem iného niekoľko výhod:
- Umožňuje vývojárom sústrediť sa na obchodné funkcie bez toho, aby sa museli starať o bezpečnostné aspekty autentifikácie, a to buď priamou integráciou knižnice, ktorá podporuje jeden z týchto dvoch protokolov, alebo použitím modulu na webovom serveri alebo adaptéra Keycloak ( neúplný zoznam možností)
- Byť schopný centralizovať autentifikáciu, a teda povoliť autentifikáciu jedným prihlásením (SSO).
- Byť schopný zjednotiť metódy autentifikácie a umožniť im vývoj bez úpravy aplikácií.
- Znovuobjavenie autentifikácie aplikácií SaaS, a tým kontrola šírenia digitálnych identít; Deaktivácia účtu je zjednodušená (na odstránenie účtu SaaS pri odchode zamestnanca sa už nezabúda).
Aj v rámci svojich hlavných charakteristík vynikajú tieto body:
- jednotné prihlásenie
- Podpora štandardných protokolov
- Zabezpečte aplikácie a zjednodušené služby
- Kompatibilné s LDAP ako úložisko externých používateľov
- delegovanie autentifikácie (sociálne prihlásenie)
- vysoký výkon: serverový klaster, škálovateľný, vysoká dostupnosť
- plne kompatibilný s kontajnerizáciou
- jednoduché témy na implementáciu
- silné overenie pomocou natívneho jednorazového kódu (OTP) cez FreeOTP alebo Google Authenticator
- automatické riešenie problémov, ak zabudnete svoje heslo
- automatické vytváranie účtov (podľa formy alebo tzv. sociálnych autentifikácií)
- rozšíriteľné: užívateľská základňa, metódy autentifikácie, protokoly.
Ako nainštalovať Keycloak na Linuxe?
Ak si chcete nainštalovať Keycloak na svoj počítač alebo na server, musíme si stiahnuť posledný dostupný balík Keycloak, môžeme získať toto z odkazu nižšie.
Pre tento prípad Použijeme verziu 7.0, ktorá je najnovšou dostupnou verziou v súčasnosti.
Budeme musieť otvoriť terminál a v ňom musíme iba písať nasledujúci príkaz:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Potom súbor rozbalíme pomocou:
tar -xvzf keycloak-7.0.0.tar.gz
Hotovo ideme vstúpiť do adresára aplikácií práve vytvorené, na tento účel napíšeme nasledovné:
cd keycloak-7.0.0
cd bin
Byť v tomto adresári Server Keycloak spustíme nasledujúcim príkazom:
./standalone.sh
Hotovo, server sa spustí a teraz je čas použiť webový prehliadač, pre prístup k službe Keycloak budeme musieť pristúpiť na nasledujúcu webovú adresu http://localhost:8080/auth/ alebo v prípade použitia domény alebo adresy IP (na webovom serveri) budete musieť prejsť na cestu, kam ste umiestnili priečinok Keycloak.
Už sa nachádzate na stránke Keycloak, tu vidíme, že si budeme musieť vytvoriť účet správcu, ako môžete vidieť na nasledujúcej snímke obrazovky.
Pri vytváraní správcovského používateľa teraz nám dáva možnosť vstúpiť do panela správcu, Ak sekciu nenájdete, prejdite na nasledujúci odkaz http: // localhost: 8080 / auth / admin /, kde sa môžete prihlásiť pomocou prihlasovacích údajov, ktoré ste si vybrali.
Odteraz budú môcť spravovať Keycloak a pridávať nových používateľov rovnako ako možnosť inštalovať adaptéry.
Konečne pre prípad, že existuje nová verzia a chcú ju aktualizovať bez straty svojich údajov alebo sa jednoducho necítia bezpečne pri použití metódy aktualizácie, ktorá nahradí súbory novej verzie verziou, ktorú už majú.
Je dôležité zdôrazniť, že počas tohto procesu musí byť služba zastavená.
V termináli stačí spustiť nasledujúci príkaz, preto musia byť v hlavnom adresári Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Ak sa chcete dozvedieť viac, môžete si prečítať dokumentáciu Na nasledujúcom odkaze.