Keycloak: një zgjidhje me burimin e hapur të identitetit dhe menaxhimit të qasjes

Darkcrizt

Minuta 4

Rrobë çelësash

Keycloak është një produkt softuer me burim të hapur që mundëson identifikim të vetëm (IdP) me Identity Management dhe Access Access për aplikime dhe shërbime moderne. Ky program është shkruar në Java dhe mbështet protokollet e federatës së identitetit në mënyrë të paracaktuar SAML v2 dhe OpenID Connect (OIDC) / OAuth2. Licshtë licencuar nga Apache dhe mbështetet nga Red Hat.

Nga një perspektivë konceptuale, qëllimi i mjetit është të lehtësojë mbrojtjen e aplikacioneve dhe shërbimeve me pak ose aspak kriptim. Një IDP lejon që një aplikacion (shpesh i quajtur Ofrues Shërbimesh ose SP) të delegojë vërtetimin e tij.

Kjo ka, ndër të tjera, disa përparësi:

  • Kjo i lejon zhvilluesit të përqendrohen në funksionalitetin e biznesit duke mos u shqetësuar për aspektet e sigurisë së vërtetimit, ose duke integruar drejtpërdrejt një bibliotekë që mbështet një nga dy protokollet ose duke përdorur një modul në serverin e internetit ose një përshtatës Keycloak (jo-shterues lista e mundësive)
  • Të jetë në gjendje të centralizojë vërtetimin dhe për këtë arsye të mundësojë vërtetimin e identifikimit të vetëm (SSO)
  • Të jetë në gjendje të unifikojë metodat e vërtetimit dhe t'i bëjë ato të evoluojnë pa modifikuar aplikacionet.
  • Ripërtëritja e vërtetimit të aplikacionit SaaS dhe në këtë mënyrë kontrolli i përhapjes së identiteteve dixhitale; Çaktivizimi i llogarive thjeshtësohet (fshirja e një llogarie SaaS kur një punonjës largohet nuk harrohet më).

Gjithashtu brenda karakteristikave të tij kryesore, spikasin pikat e mëposhtme:

  • identifikim i vetëm
  • Mbështetje për protokollet standarde
  • Aplikacione të sigurta në llogari dhe shërbim i thjeshtuar
  • Në përputhje me LDAP si depo e përdoruesit të jashtëm
  • delegimi i vërtetimit (identifikimi social)
  • performancë e lartë: grup serverësh, i shkallëzuar, disponueshmëri e lartë
  • plotësisht në përputhje me kontejnerizimin
  • tema të thjeshta për tu zbatuar
  • vërtetim i fortë nga kodi vendas një herë (OTP) përmes FreeOTP ose Google Authenticator
  • zgjidhja automatike e problemeve nëse harroni fjalëkalimin tuaj
  • krijimi automatik i llogarive (sipas formës ose të ashtuquajturave vërtetime shoqërore)
  • i zgjerueshëm: baza e përdoruesit, metodat e vërtetimit, protokollet.

Si të instaloni Keycloak në Linux?

Në mënyrë që të instaloni Keycloak ose në kompjuterin tuaj ose në një server, ne duhet të shkarkojmë paketën e fundit të disponueshme Keycloak, ne mund ta marrim këtë nga lidhja më poshtë.

Për këtë rast Ne do të përdorim versionin 7.0 i cili është versioni më i fundit i disponueshëm për momentin.

Do të duhet të hapim një terminal dhe në të duhet të shkruajmë komanda e mëposhtme:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

Pas kësaj ne do të shkëputim skedarin me:

tar -xvzf keycloak-7.0.0.tar.gz

Bërë këtë ne do të hyjmë në drejtorinë e aplikacionit sapo krijuar, për këtë ne do të shtypim sa vijon:

cd keycloak-7.0.0
cd bin

Duke qenë brenda këtij direktoriumi Ne do të ekzekutojmë serverin Keycloak me komandën e mëposhtme:

./standalone.sh

Bërë këtë serveri do të fillojë dhe tani është koha për të përdorur shfletuesin e internetit, për të hyrë në shërbimin Keycloak ne do të duhet të përdorim adresën e mëposhtme të internetit http://localhost:8080/auth/ ose në rastin e përdorimit të një domeni ose një adrese IP (në një server në internet) do t'ju duhet të hyni në rrugën ku keni vendosur dosjen Keycloak.

Tashmë duke qenë brenda faqes Keycloak, këtu mund të shohim se do të duhet të krijojmë llogarinë e administratorit, siç mund ta shihni në pamjen e mëposhtme të ekranit.

Rrobë çelësash

Kur krijoni përdoruesin e administratorit, tani na jep mundësinë për të hyrë në panelin e administratorit, Nëse nuk e gjeni seksionin, thjesht shkoni te lidhja e mëposhtme, http: // localhost: 8080 / auth / admin /, ku mund të identifikoheni me kredencialet që keni zgjedhur.

Tani e tutje ata do të jenë në gjendje të menaxhojnë Keycloak, duke shtuar përdorues të rinj si dhe të qenit në gjendje të instaloni adaptorët.

Më në fund për rastin kur ekziston një version i ri dhe ata duan të azhurnohen për këtë pa humbur të dhënat e tyre ose thjesht nuk ndjehen të sigurt duke aplikuar metodën e azhurnimit duke zëvendësuar skedarët e versionit të ri mbi atë që ata tashmë kanë.

Importantshtë e rëndësishme të theksohet se shërbimi duhet të ndalet gjatë këtij procesi.

Në një terminal, thjesht ekzekutoni komandën e mëposhtme, për këtë ato duhet të jenë brenda direktorisë kryesore të Keycloak

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

Nëse doni të dini më shumë rreth kësaj, mund të konsultoheni me dokumentacionin Në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.