கீக்லோக்: ஒரு திறந்த மூல அடையாளம் மற்றும் அணுகல் மேலாண்மை தீர்வு

Darkcrizt

4 நிமிடங்கள்

கீ க்ளோக்

கீக்லோக் ஒரு தயாரிப்பு திறந்த மூல மென்பொருள் அடையாள மேலாண்மை மற்றும் அணுகல் நிர்வாகத்துடன் ஒற்றை உள்நுழைவை (ஐடிபி) செயல்படுத்துகிறது நவீன பயன்பாடுகள் மற்றும் சேவைகளுக்கு. இந்த மென்பொருள் ஜாவா மற்றும் அடையாள கூட்டமைப்பு நெறிமுறைகளை இயல்பாக ஆதரிக்கிறது SAML v2 மற்றும் OpenID Connect (OIDC) / OAuth2. இது அப்பாச்சியால் உரிமம் பெற்றது மற்றும் Red Hat ஆல் ஆதரிக்கப்படுகிறது.

கருத்தியல் கண்ணோட்டத்தில், பயன்பாட்டின் மற்றும் சேவைகளின் பாதுகாப்பை சிறிய அல்லது குறியாக்கத்துடன் எளிதாக்குவதே கருவியின் நோக்கம். ஒரு ஐடிபி ஒரு பயன்பாட்டை (பெரும்பாலும் சேவை வழங்குநர் அல்லது எஸ்பி என்று அழைக்கப்படுகிறது) அதன் அங்கீகாரத்தை வழங்க அனுமதிக்கிறது.

இது மற்றவற்றுடன் பல நன்மைகளைக் கொண்டுள்ளது:

  • இரண்டு நெறிமுறைகளில் ஒன்றை ஆதரிக்கும் நூலகத்தை நேரடியாக ஒருங்கிணைப்பதன் மூலமாகவோ அல்லது வலை சேவையகத்தில் ஒரு தொகுதியைப் பயன்படுத்துவதன் மூலமாகவோ அல்லது கீக்லோக் அடாப்டரில் (முழுமையானவை அல்ல) அங்கீகாரத்தின் பாதுகாப்பு அம்சங்களைப் பற்றி கவலைப்படாமல் டெவலப்பர்கள் வணிக செயல்பாட்டில் கவனம் செலுத்த இது அனுமதிக்கிறது. சாத்தியக்கூறுகளின் பட்டியல்)
  • அங்கீகாரத்தை மையப்படுத்த முடியும், எனவே ஒற்றை உள்நுழைவு அங்கீகாரத்தை (SSO) இயக்கவும்
  • அங்கீகார முறைகளை ஒன்றிணைக்கவும், பயன்பாடுகளை மாற்றாமல் அவற்றை உருவாக்கவும் முடியும்.
  • சாஸ் பயன்பாட்டு அங்கீகாரத்தை மீண்டும் உருவாக்குதல் மற்றும் அதன் மூலம் டிஜிட்டல் அடையாளங்களின் பெருக்கத்தைக் கட்டுப்படுத்துதல்; கணக்குகளை செயலிழக்கச் செய்வது எளிமைப்படுத்தப்பட்டுள்ளது (ஒரு ஊழியர் வெளியேறும்போது ஒரு சாஸ் கணக்கை நீக்குவது இனி மறக்கப்படாது).

அதன் முக்கிய பண்புகளுக்குள்ளும், பின்வரும் புள்ளிகள் தனித்து நிற்கின்றன:

  • ஒற்றை உள்நுழைவு
  • நிலையான நெறிமுறைகளுக்கான ஆதரவு
  • கணக்கு பாதுகாப்பான பயன்பாடுகள் மற்றும் எளிமைப்படுத்தப்பட்ட சேவை
  • வெளிப்புற பயனர் களஞ்சியமாக LDAP இணக்கம்
  • அங்கீகார பிரதிநிதித்துவம் (சமூக உள்நுழைவு)
  • உயர் செயல்திறன்: சேவையகக் கொத்து, அளவிடக்கூடியது, அதிக கிடைக்கும் தன்மை
  • கொள்கலனுடன் முழுமையாக இணக்கமானது
  • செயல்படுத்த எளிய கருப்பொருள்கள்
  • FreeOTP அல்லது Google Authenticator வழியாக சொந்த ஒரு நேர குறியீடு (OTP) மூலம் வலுவான அங்கீகாரம்
  • உங்கள் கடவுச்சொல்லை மறந்துவிட்டால் தானாக சரிசெய்தல்
  • கணக்குகளை தானாக உருவாக்குதல் (படிவம் அல்லது சமூக அங்கீகாரங்கள் என்று அழைக்கப்படுபவை)
  • நீட்டிக்கக்கூடியது: பயனர் அடிப்படை, அங்கீகார முறைகள், நெறிமுறைகள்.

லினக்ஸில் கீக்லோக்கை நிறுவுவது எப்படி?

கீக்ளோக்கை உங்கள் கணினியிலோ அல்லது சேவையகத்திலோ நிறுவ, கடைசியாக கிடைக்கக்கூடிய கீக்லோக் தொகுப்பை நாங்கள் பதிவிறக்கம் செய்ய வேண்டும், இதை நாம் பெறலாம் கீழே உள்ள இணைப்பிலிருந்து.

இந்த வழக்கில் பதிப்பு 7.0 ஐப் பயன்படுத்துவோம், இது தற்போது கிடைக்கும் சமீபத்திய பதிப்பாகும்.

நாம் ஒரு முனையத்தைத் திறக்கப் போகிறோம், அதில் நாம் தட்டச்சு செய்ய வேண்டும் பின்வரும் கட்டளை:

wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz

அதன் பிறகு நாம் கோப்பை அவிழ்க்கப் போகிறோம்:

tar -xvzf keycloak-7.0.0.tar.gz

இதைச் செய்தேன் நாங்கள் பயன்பாட்டு கோப்பகத்தை உள்ளிட உள்ளோம் இப்போது உருவாக்கப்பட்டது, இதற்காக நாம் பின்வருவனவற்றை தட்டச்சு செய்ய உள்ளோம்:

cd keycloak-7.0.0
cd bin

இந்த கோப்பகத்திற்குள் இருப்பது பின்வரும் கட்டளையுடன் கீக்லோக் சேவையகத்தை இயக்க உள்ளோம்:

./standalone.sh

இது முடிந்தது சேவையகம் இப்போது தொடங்கும் இணைய உலாவியைப் பயன்படுத்த வேண்டிய நேரம் இது, கீக்லோக் சேவையை அணுக நாங்கள் பின்வரும் வலை முகவரியை அணுக வேண்டும் http://localhost:8080/auth/ அல்லது ஒரு டொமைன் அல்லது ஐபி முகவரியைப் பயன்படுத்தும்போது (வலை சேவையகத்தில்) நீங்கள் கீக்லோக் கோப்புறையை வைத்த பாதையை அணுக வேண்டும்.

ஏற்கனவே கீக்லோக் பக்கத்திற்குள் இருப்பது, நிர்வாகி கணக்கை உருவாக்க வேண்டும் என்பதை இங்கே காணலாம், பின்வரும் ஸ்கிரீன்ஷாட்டில் நீங்கள் காணலாம்.

கீ க்ளோக்

நிர்வாக பயனரை உருவாக்கும்போது, இப்போது இது நிர்வாகி குழுவில் நுழைய விருப்பத்தை எங்களுக்கு வழங்குகிறது, நீங்கள் பகுதியைக் கண்டுபிடிக்க முடியவில்லை எனில், பின்வரும் இணைப்பிற்குச் செல்லுங்கள், http: // localhost: 8080 / auth / admin /, அங்கு நீங்கள் தேர்ந்தெடுத்த சான்றுகளுடன் உள்நுழையலாம்.

இனிமேல் புதிய பயனர்களைச் சேர்த்து, அவர்கள் கீக்லோக்கை நிர்வகிக்க முடியும் அத்துடன் அடாப்டர்களை நிறுவ முடியும்.

கடைசியாக ஒரு புதிய பதிப்பு உள்ளது மற்றும் அவர்கள் புதுப்பிக்க விரும்புகிறார்கள் அவற்றின் தரவை இழக்காமல் அல்லது புதிய பதிப்பின் கோப்புகளை மாற்றியமைக்கும் முறையைப் பயன்படுத்துவதை பாதுகாப்பாக உணர வேண்டாம்.

இந்த செயல்பாட்டின் போது சேவையை நிறுத்த வேண்டும் என்பதை வலியுறுத்துவது முக்கியம்.

ஒரு முனையத்தில், பின்வரும் கட்டளையை இயக்கவும், இதற்காக அவை கீக்லோக்கின் பிரதான கோப்பகத்திற்குள் இருக்க வேண்டும்

sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli

நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், ஆவணங்களை அணுகலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.