Плащ для ключів - це продукт програмне забезпечення з відкритим кодом, яке дозволяє єдиний вхід (IdP) за допомогою управління ідентифікацією та управління доступом для сучасних додатків та послуг. Це програмне забезпечення написане на Java та підтримує протоколи федерації ідентифікації за замовчуванням SAML v2 та OpenID Connect (OIDC) / OAuth2. Він ліцензований Apache та підтримується Red Hat.
З концептуальної точки зору, Мета інструменту - полегшити захист програм і служб із незначним шифруванням або взагалі без нього. IdP дозволяє програмі (яку часто називають Постачальником послуг або СП) делегувати свою автентифікацію.
Це, серед іншого, має ряд переваг:
- Це дозволяє розробникам зосередитись на бізнес-функціональності, не турбуючись про аспекти безпеки автентифікації, або безпосередньо інтегруючи бібліотеку, яка підтримує один із двох протоколів, або використовуючи модуль на веб-сервері або адаптер Keycloak ( неповний перелік можливостей)
- Вміти централізувати автентифікацію і, отже, увімкнути автентифікацію єдиного входу (SSO)
- Вмійте уніфікувати методи автентифікації та змусити їх розвиватися, не змінюючи програми.
- Винайдення аутентифікації додатків SaaS і, тим самим, контроль за розповсюдженням цифрових посвідчень; Деактивація рахунків спрощується (видалення облікового запису SaaS, коли працівник йде, більше не забувається).
Також в межах своїх основних характеристик, виділяються наступні моменти:
- єдиний вхід
- Підтримка стандартних протоколів
- Захищені облікові записи та спрощене обслуговування
- LDAP сумісний як зовнішнє сховище користувачів
- делегування автентифікації (соціальний логін)
- висока продуктивність: кластер серверів, масштабований, висока доступність
- повністю сумісний з контейнеризацією
- прості теми для реалізації
- потужна автентифікація за допомогою власного одноразового коду (OTP) за допомогою FreeOTP або Google Authenticator
- автоматичне усунення несправностей, якщо ви забули пароль
- автоматичне створення облікових записів (за формою або так званою соціальною автентифікацією)
- розширювані: база користувачів, методи автентифікації, протоколи.
Як встановити Keycloak на Linux?
Для того, щоб встановити Keycloak або на свій комп'ютер, або на сервер, ми повинні завантажити останній доступний пакет Keycloak, ми можемо отримати це за посиланням нижче.
Для цього випадку Ми використовуватимемо версію 7.0, яка є останньою на даний момент.
Нам доведеться відкрити термінал, і в ньому нам просто слід набрати текст наступну команду:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Після цього ми збираємося розпакувати файл за допомогою:
tar -xvzf keycloak-7.0.0.tar.gz
Зроблено це ми збираємось увійти до каталогу додатків щойно створений, для цього ми наберемо наступне:
cd keycloak-7.0.0
cd bin
Перебуваючи всередині цього каталогу Ми збираємось запустити сервер Keycloak з такою командою:
./standalone.sh
Зробимо це, сервер запуститься і зараз настав час використовувати веб-браузер, щоб отримати доступ до послуги Keycloak нам доведеться отримати доступ до наступної веб-адреси http://localhost:8080/auth/ або у випадку використання домену або IP-адреси (на веб-сервері) вам доведеться отримати доступ до шляху, куди ви розмістили папку Keycloak.
Вже перебуваючи на сторінці Keycloak, тут ми бачимо, що нам доведеться створити обліковий запис адміністратора, як ви можете бачити на наступному скріншоті.
Створюючи користувача адміністратора, тепер це дає нам можливість увійти в панель адміністратора, Якщо ви не можете знайти розділ, просто перейдіть за таким посиланням, http: // localhost: 8080 / auth / admin /, де ви можете увійти з вибраними обліковими даними.
Відтепер Вони зможуть керувати Keycloak, додаючи нових користувачів а також можливість встановлення адаптерів.
Нарешті, коли справа, що є нова версія, і вони хочуть оновити до цього, не втрачаючи своїх даних, або просто не почуваються безпечно, застосовуючи метод оновлення, замінюючи файли нової версії на той, який вони вже мають.
Важливо підкреслити, що служба повинна бути зупинена під час цього процесу.
У терміналі просто запустіть таку команду, для цього вони повинні знаходитися всередині головного каталогу Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Якщо ви хочете дізнатися більше про це, ви можете переглянути документацію У наступному посиланні.