கீக்லோக் ஒரு தயாரிப்பு திறந்த மூல மென்பொருள் அடையாள மேலாண்மை மற்றும் அணுகல் நிர்வாகத்துடன் ஒற்றை உள்நுழைவை (ஐடிபி) செயல்படுத்துகிறது நவீன பயன்பாடுகள் மற்றும் சேவைகளுக்கு. இந்த மென்பொருள் ஜாவா மற்றும் அடையாள கூட்டமைப்பு நெறிமுறைகளை இயல்பாக ஆதரிக்கிறது SAML v2 மற்றும் OpenID Connect (OIDC) / OAuth2. இது அப்பாச்சியால் உரிமம் பெற்றது மற்றும் Red Hat ஆல் ஆதரிக்கப்படுகிறது.
கருத்தியல் கண்ணோட்டத்தில், பயன்பாட்டின் மற்றும் சேவைகளின் பாதுகாப்பை சிறிய அல்லது குறியாக்கத்துடன் எளிதாக்குவதே கருவியின் நோக்கம். ஒரு ஐடிபி ஒரு பயன்பாட்டை (பெரும்பாலும் சேவை வழங்குநர் அல்லது எஸ்பி என்று அழைக்கப்படுகிறது) அதன் அங்கீகாரத்தை வழங்க அனுமதிக்கிறது.
இது மற்றவற்றுடன் பல நன்மைகளைக் கொண்டுள்ளது:
- இரண்டு நெறிமுறைகளில் ஒன்றை ஆதரிக்கும் நூலகத்தை நேரடியாக ஒருங்கிணைப்பதன் மூலமாகவோ அல்லது வலை சேவையகத்தில் ஒரு தொகுதியைப் பயன்படுத்துவதன் மூலமாகவோ அல்லது கீக்லோக் அடாப்டரில் (முழுமையானவை அல்ல) அங்கீகாரத்தின் பாதுகாப்பு அம்சங்களைப் பற்றி கவலைப்படாமல் டெவலப்பர்கள் வணிக செயல்பாட்டில் கவனம் செலுத்த இது அனுமதிக்கிறது. சாத்தியக்கூறுகளின் பட்டியல்)
- அங்கீகாரத்தை மையப்படுத்த முடியும், எனவே ஒற்றை உள்நுழைவு அங்கீகாரத்தை (SSO) இயக்கவும்
- அங்கீகார முறைகளை ஒன்றிணைக்கவும், பயன்பாடுகளை மாற்றாமல் அவற்றை உருவாக்கவும் முடியும்.
- சாஸ் பயன்பாட்டு அங்கீகாரத்தை மீண்டும் உருவாக்குதல் மற்றும் அதன் மூலம் டிஜிட்டல் அடையாளங்களின் பெருக்கத்தைக் கட்டுப்படுத்துதல்; கணக்குகளை செயலிழக்கச் செய்வது எளிமைப்படுத்தப்பட்டுள்ளது (ஒரு ஊழியர் வெளியேறும்போது ஒரு சாஸ் கணக்கை நீக்குவது இனி மறக்கப்படாது).
அதன் முக்கிய பண்புகளுக்குள்ளும், பின்வரும் புள்ளிகள் தனித்து நிற்கின்றன:
- ஒற்றை உள்நுழைவு
- நிலையான நெறிமுறைகளுக்கான ஆதரவு
- கணக்கு பாதுகாப்பான பயன்பாடுகள் மற்றும் எளிமைப்படுத்தப்பட்ட சேவை
- வெளிப்புற பயனர் களஞ்சியமாக LDAP இணக்கம்
- அங்கீகார பிரதிநிதித்துவம் (சமூக உள்நுழைவு)
- உயர் செயல்திறன்: சேவையகக் கொத்து, அளவிடக்கூடியது, அதிக கிடைக்கும் தன்மை
- கொள்கலனுடன் முழுமையாக இணக்கமானது
- செயல்படுத்த எளிய கருப்பொருள்கள்
- FreeOTP அல்லது Google Authenticator வழியாக சொந்த ஒரு நேர குறியீடு (OTP) மூலம் வலுவான அங்கீகாரம்
- உங்கள் கடவுச்சொல்லை மறந்துவிட்டால் தானாக சரிசெய்தல்
- கணக்குகளை தானாக உருவாக்குதல் (படிவம் அல்லது சமூக அங்கீகாரங்கள் என்று அழைக்கப்படுபவை)
- நீட்டிக்கக்கூடியது: பயனர் அடிப்படை, அங்கீகார முறைகள், நெறிமுறைகள்.
லினக்ஸில் கீக்லோக்கை நிறுவுவது எப்படி?
கீக்ளோக்கை உங்கள் கணினியிலோ அல்லது சேவையகத்திலோ நிறுவ, கடைசியாக கிடைக்கக்கூடிய கீக்லோக் தொகுப்பை நாங்கள் பதிவிறக்கம் செய்ய வேண்டும், இதை நாம் பெறலாம் கீழே உள்ள இணைப்பிலிருந்து.
இந்த வழக்கில் பதிப்பு 7.0 ஐப் பயன்படுத்துவோம், இது தற்போது கிடைக்கும் சமீபத்திய பதிப்பாகும்.
நாம் ஒரு முனையத்தைத் திறக்கப் போகிறோம், அதில் நாம் தட்டச்சு செய்ய வேண்டும் பின்வரும் கட்டளை:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
அதன் பிறகு நாம் கோப்பை அவிழ்க்கப் போகிறோம்:
tar -xvzf keycloak-7.0.0.tar.gz
இதைச் செய்தேன் நாங்கள் பயன்பாட்டு கோப்பகத்தை உள்ளிட உள்ளோம் இப்போது உருவாக்கப்பட்டது, இதற்காக நாம் பின்வருவனவற்றை தட்டச்சு செய்ய உள்ளோம்:
cd keycloak-7.0.0
cd bin
இந்த கோப்பகத்திற்குள் இருப்பது பின்வரும் கட்டளையுடன் கீக்லோக் சேவையகத்தை இயக்க உள்ளோம்:
./standalone.sh
இது முடிந்தது சேவையகம் இப்போது தொடங்கும் இணைய உலாவியைப் பயன்படுத்த வேண்டிய நேரம் இது, கீக்லோக் சேவையை அணுக நாங்கள் பின்வரும் வலை முகவரியை அணுக வேண்டும் http://localhost:8080/auth/ அல்லது ஒரு டொமைன் அல்லது ஐபி முகவரியைப் பயன்படுத்தும்போது (வலை சேவையகத்தில்) நீங்கள் கீக்லோக் கோப்புறையை வைத்த பாதையை அணுக வேண்டும்.
ஏற்கனவே கீக்லோக் பக்கத்திற்குள் இருப்பது, நிர்வாகி கணக்கை உருவாக்க வேண்டும் என்பதை இங்கே காணலாம், பின்வரும் ஸ்கிரீன்ஷாட்டில் நீங்கள் காணலாம்.
நிர்வாக பயனரை உருவாக்கும்போது, இப்போது இது நிர்வாகி குழுவில் நுழைய விருப்பத்தை எங்களுக்கு வழங்குகிறது, நீங்கள் பகுதியைக் கண்டுபிடிக்க முடியவில்லை எனில், பின்வரும் இணைப்பிற்குச் செல்லுங்கள், http: // localhost: 8080 / auth / admin /, அங்கு நீங்கள் தேர்ந்தெடுத்த சான்றுகளுடன் உள்நுழையலாம்.
இனிமேல் புதிய பயனர்களைச் சேர்த்து, அவர்கள் கீக்லோக்கை நிர்வகிக்க முடியும் அத்துடன் அடாப்டர்களை நிறுவ முடியும்.
கடைசியாக ஒரு புதிய பதிப்பு உள்ளது மற்றும் அவர்கள் புதுப்பிக்க விரும்புகிறார்கள் அவற்றின் தரவை இழக்காமல் அல்லது புதிய பதிப்பின் கோப்புகளை மாற்றியமைக்கும் முறையைப் பயன்படுத்துவதை பாதுகாப்பாக உணர வேண்டாம்.
இந்த செயல்பாட்டின் போது சேவையை நிறுத்த வேண்டும் என்பதை வலியுறுத்துவது முக்கியம்.
ஒரு முனையத்தில், பின்வரும் கட்டளையை இயக்கவும், இதற்காக அவை கீக்லோக்கின் பிரதான கோப்பகத்திற்குள் இருக்க வேண்டும்
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், ஆவணங்களை அணுகலாம் பின்வரும் இணைப்பில்.