Keycloak: aqoonsi il furan iyo xalka maaraynta marin u helka

Keycloak

Keycloak waa shey software furan oo ah wuxuu awood u siiyaa hal-ku-qorid (IdP) oo leh Maareynta Aqoonsiga iyo Maareynta Gaaritaanka codsiyada iyo adeegyada casriga ah. Software-kan waxaa lagu qoray Java iyo waxay taageertaa hab maamuuska federaalka aqoonsi ahaan SAML v2 iyo OpenID Connect (OIDC) / OAuth2. Waxaa ruqsad ka haysta Apache oo ay taageerto Red Hat.

Marka laga eego aragti ahaan, Ujeeddada qalabku waa in la fududeeyo ilaalinta codsiyada iyo adeegyada iyadoo la adeegsanayo wax yar ama aan lahayn sir. IdP waxay u oggolaaneysaa codsi (badanaa loo yaqaan Adeeg Bixiye ama SP) si loogu wakiisho xaqiijintiisa.

Tani waxay leedahay, waxyaabo kale, dhowr faa'iidooyin:

  • Waxay u oggolaaneysaa horumariyeyaashu inay diiradda saaraan waxqabadka ganacsiga iyaga oo aan ka walwalin dhinacyada amniga ee xaqiijinta, ama adoo toos ula midoobaya maktabad taageerta mid ka mid ah labada maamuus ama adoo adeegsanaya module ku jira shebekadda internetka ama adabtarada Keycloak (oo aan dhammaystirnayn) liiska fursadaha)
  • Awood u yeelan karaan inay meel dhexe ka dhigaan sugida oo markaa ay awood u yeeshaan hal xaqiijin oo saxeexan
  • Awood u yeelan kartaa inaad mideyso hababka aqoonsiga oo aad iyaga ka dhigto mid isbeddelaya adigoon wax ka beddelin codsiyada.
  • Dib-u-cusbooneysiinta aqoonsiga SaaS iyo xakameynta faafitaanka aqoonsiyada dijitaalka ah; Ka joojinta xisaabaadka waa la fududeeyay (tirtirka koontada SaaS marka shaqaaluhu ka tago lama ilaabo).

Sidoo kale sifooyinka ugu waaweyn, qodobada soo socda ayaa istaaga:

  • hal saxiix-ku-qorid
  • Taageerada borotokoolka caadiga ah
  • Xisaabi codsiyada aaminka ah iyo adeegga fududeynta
  • LDAP waxay u hoggaansameysaa keyd isticmaale dibadeed
  • waftiga aqoonsiga (galitaanka bulshada)
  • waxqabadka sare: cluster server, scalable, helitaanka sare
  • si buuxda ula jaan qaada weelka
  • mawduucyo fudud oo la fulinayo
  • xaqiijin xoog leh oo ku socota lambar asal ah (OTP) oo loo maro FreeOTP ama Google Authenticator
  • otomaatig-dhib ah haddii aad ilowdo furahaaga sirta ah
  • abuuritaanka akoonnada (qaab ahaan ama waxa loogu yeero xaqiijinta bulshada)
  • la badin karo: saldhiga isticmaalaha, hababka xaqiijinta, hab maamuuska.

Sidee loo rakibaa Keycloak Linux?

Si loo rakibo Keycloak ama kombiyuutarkaaga ama server-ka, waa inaan soo degsano xirmada la heli karo ee Keycloak, waan heli karnaa tan ka soo xiriir khadkan hoose.

Kiiskan Waxaan isticmaali doonaa nooca 7.0 oo ah kii ugu dambeeyay ee la heli karo xilligan.

Waxaan dooneynaa inaan furno terminal gudaheeda waana inaan ku qornaa oo kaliya amarka soo socda:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Intaa ka dib waxaannu kala bixi doonnaa faylka:

tar -xvzf keycloak-7.0.0.tar.gz

Tan ayaa la sameeyay waxaan galaynaa galka arjiga hadda la abuuray, tan awgeed waxaan u qoreynaa waxyaabaha soo socda:

cd keycloak-7.0.0
cd bin

Ka mid noqoshada buuggan Waxaan ku socon doonnaa server-ka Keycloak amarka soo socda:

./standalone.sh

Taas ayaa loo qabtay serverku wuu bilaabi doonaa iyo hadda waa waqtigii la isticmaali lahaa biraawsarka webka, si loo helo adeegga Keycloak waa inaan helnaa cinwaanka soo socda ee webka http://localhost:8080/auth/ ama haddii aad isticmaasho domain ama cinwaan IP ah (server-ka websaydhka ah) waa inaad marin u martaa meeshii aad dhigtay faylka Keycloak.

Horeba ugu jiray gudaha bogga Keycloak, halkan waxaan ka arki karnaa inaan sameyneyno xisaabta maamulka, sida aad ku arki karto shaashadda soo socota.

Keycloak

Markaad abuureyso isticmaaleha maamulka, hadda waxay na siineysaa fursad aan ku galno guddiga maamulka, Haddii aadan heli karin qaybta, kaliya tag bogga soo socda, http: // localhost: 8080 / auth / admin /, halkaasoo aad ka geli karto aqoonsiyada aad dooratay.

Hadda ka dib Waxay awood u yeelan doonaan inay maareeyaan Keycloak, iyagoo ku daraya isticmaaleyaal cusub iyo waliba awood u lahaanshaha rakibida adapters-ka.

Ugu dambeyntii marka kiiska in uu jiro nooc cusub oo ay doonayaan inay cusbooneysiiyaan tan iyada oo aan luminin xogtooda ama si fudud ha u dareemin ammaan inaad codsato habka cusboonaysiinta ee beddelaya feylasha nooca cusub kan ay horey u haysteen.

Waxaa muhiim ah in la xoojiyo in adeegga la joojiyo inta hawshani socoto.

Terminal-ka, kaliya socodso amarka soo socda, tan waa inay ku jiraan gudaha tusaha weyn ee Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Haddii aad rabto inaad waxbadan ka ogaato, waad la tashan kartaa dukumiintiyada Xiriirka soo socda.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.