Огртач за кључеве је производ софтвер отвореног кода који омогућава јединствену пријаву (ИдП) помоћу управљања идентитетима и управљања приступом за савремене апликације и услуге. Овај софтвер је написан на Јава и подразумевано подржава протоколе федерације идентитета САМЛ в2 и ОпенИД Цоннецт (ОИДЦ) / ОАутх2. Лиценцује Апацхе, а подржава Ред Хат.
Из концептуалне перспективе, Намера алата је да олакша заштиту апликација и услуга са мало или нимало енкрипције. ИдП омогућава апликацији (која се често назива добављач услуга или СП) да делегира своју потврду идентитета.
Ово, између осталог, има неколико предности:
- Омогућава програмерима да се усредсреде на пословну функционалност тако што не морају да брину о безбедносним аспектима аутентификације, било директном интеграцијом библиотеке која подржава један од два протокола или коришћењем модула на веб серверу или Кеицлоак адаптера ( непотпун списак могућности)
- Бити у могућности да централизује потврду идентитета и стога омогући једнократну потврду идентитета (ССО)
- Будите у могућности да обједините методе потврде идентитета и учините да се развијају без модификовања апликација.
- Поновно откривање аутентичности СааС апликације и на тај начин контрола ширења дигиталних идентитета; Деактивација рачуна је поједностављена (брисање СааС рачуна када запослени оде више није заборављено).
Такође у оквиру својих главних карактеристика, издвајају се следеће тачке:
- једнократно пријављивање
- Подршка за стандардне протоколе
- Сигурне апликације на рачуну и поједностављена услуга
- ЛДАП компатибилан као спољно корисничко спремиште
- делегирање аутентичности (друштвена пријава)
- високе перформансе: кластер сервера, скалабилан, велика доступност
- потпуно компатибилан са контејнеризацијом
- једноставне теме за примену
- снажна потврда идентитета помоћу изворног једнократног кода (ОТП) путем ФрееОТП-а или Гоогле Аутхентицатор-а
- аутоматски решите проблеме ако заборавите лозинку
- аутоматско креирање налога (путем форме или тзв. друштвене потврде идентитета)
- прошириво: база корисника, методе аутентификације, протоколи.
Како инсталирати Кеицлоак на Линук?
Да бисте инсталирали Кеицлоак или на рачунар или на сервер, морамо преузети последњи доступни пакет Кеицлоак, можемо ово добити са доњег линка.
За овај случај Користићемо верзију 7.0 која је тренутно најновија верзија.
Морат ћемо отворити терминал и у њему ћемо једноставно откуцати следећу команду:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Након тога ћемо распаковати датотеку са:
tar -xvzf keycloak-7.0.0.tar.gz
Готово идемо у директоријум апликација управо створено, за ово ћемо откуцати следеће:
cd keycloak-7.0.0
cd bin
Бити у овом директоријуму Покренућемо Кеицлоак сервер са следећом командом:
./standalone.sh
Готово, сервер ће се покренути и сада време је да се користи веб прегледач, за приступ услузи Кеицлоак мораћемо да приступимо следећој веб адреси http://localhost:8080/auth/ или у случају коришћења домена или ИП адресе (на веб серверу) мораћете да приступите путањи на коју сте поставили фасциклу Кеицлоак.
Већ сте на страници Кеицлоак, овде можемо видети да ћемо морати да отворимо администраторски налог, као што можете видети на следећем снимку екрана.
Приликом креирања административног корисника, сада нам даје могућност уласка у администраторски панел, Ако не можете да пронађете одељак, само идите на следећу везу хттп: // лоцалхост: 8080 / аутх / админ /, где можете да се пријавите са акредитивима које сте изабрали.
Од сада моћи ће да управљају Кеицлоак-ом додајући нове кориснике као и могућност инсталирања адаптера.
Коначно за случај да постоји нова верзија и желе да је ажурирају на ово без губитка података или се једноставно не осећају сигурно применом методе ажурирања замењујући датотеке нове верзије оном коју већ имају.
Важно је нагласити да се услуга мора зауставити током овог процеса.
У терминалу само покрените следећу команду, за ово морају бити у главном директоријуму Кеицлоак-а
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Ако желите да сазнате више о томе, можете погледати документацију У следећем линку.