Keycloak är en produkt programvara med öppen källkod som möjliggör enkel inloggning (IdP) med Identity Management och Access Management för moderna applikationer och tjänster. Denna programvara är skriven i Java och stöder identitetsfederationsprotokoll som standard SAML v2 och OpenID Connect (OIDC) / OAuth2. Den är licensierad av Apache och stöds av Red Hat.
Ur ett konceptuellt perspektiv, syftet med verktyget är att underlätta skyddet av applikationer och tjänster med liten eller ingen kryptering. En IdP tillåter en applikation (ofta kallad en tjänsteleverantör eller SP) att delegera sin autentisering.
Detta har bland annat flera fördelar:
- Det gör det möjligt för utvecklare att fokusera på affärsfunktionalitet genom att inte behöva oroa sig för säkerhetsaspekterna vid autentisering, antingen genom att direkt integrera ett bibliotek som stöder ett av de två protokollen eller genom att använda en modul på webbservern eller en Keycloak-adapter (icke-uttömmande) lista över möjligheter)
- Kunna centralisera autentisering och därmed aktivera enkel inloggningsautentisering (SSO)
- Kunna förena autentiseringsmetoder och få dem att utvecklas utan att applikationerna ändras.
- Återuppfinna SaaS-applikationsautentisering och därigenom kontrollera spridningen av digitala identiteter; Deaktivering av konto förenklas (borttagning av ett SaaS-konto när en anställd lämnar är inte längre bortglömd).
Även inom dess huvudsakliga egenskaper, följande punkter sticker ut:
- enkel inloggning
- Stöd för standardprotokoll
- Kontosäkra applikationer och förenklad service
- LDAP-kompatibel som externt användarförvar
- autentiseringsdelegering (social inloggning)
- hög prestanda: serverkluster, skalbar, hög tillgänglighet
- helt kompatibel med containerisering
- enkla teman att genomföra
- stark autentisering med inbyggd engångskod (OTP) via FreeOTP eller Google Authenticator
- automatisk felsökning om du glömmer lösenordet
- automatisk skapande av konton (genom formulär eller så kallade sociala autentiseringar)
- utbyggbar: användarbas, autentiseringsmetoder, protokoll.
Hur installerar jag Keycloak på Linux?
För att installera Keycloak antingen på din dator eller på en server, vi måste ladda ner det senast tillgängliga Keycloak-paketet, vi kan få det här från länken nedan.
För det här fallet Vi kommer att använda version 7.0 som är den senaste tillgängliga versionen just nu.
Vi måste öppna en terminal och i den måste vi bara skriva följande kommando:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Efter det ska vi packa upp filen med:
tar -xvzf keycloak-7.0.0.tar.gz
Gjort detta vi kommer in i applikationskatalogen precis skapat, för detta ska vi skriva följande:
cd keycloak-7.0.0
cd bin
Att vara inne i den här katalogen vi ska köra Keycloak-servern med följande kommando:
./standalone.sh
Gjort detta servern startar och nu det är dags att använda webbläsaren, för att komma åt Keycloak-tjänsten vi måste komma åt följande webbadress http://localhost:8080/auth/ eller om du använder en domän eller en IP-adress (på en webbserver) måste du komma åt sökvägen där du placerade Keycloak-mappen.
Är redan inne på Keycloak-sidan, här kan vi se att vi måste skapa administratörskontot, som du kan se i följande skärmdump.
När du skapar administratörsanvändaren, nu ger det oss möjlighet att gå in i administratörspanelen, Om du inte hittar avsnittet går du bara till följande länk, http: // localhost: 8080 / auth / admin /, där du kan logga in med de uppgifter du valt.
Från och med nu de kommer att kunna hantera Keycloak och lägga till nya användare samt att kunna installera adaptrarna.
Slutligen för när fallet att det finns en ny version och de vill uppdatera till detta utan att förlora sina data eller helt enkelt inte känna sig säkra att tillämpa uppdateringsmetoden och ersätta filerna i den nya versionen över den de redan har.
Det är viktigt att betona att tjänsten måste stoppas under denna process.
I en terminal kör du bara följande kommando, för detta måste de finnas i huvudkatalogen för Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Om du vill veta mer om det kan du läsa dokumentationen I följande länk.