Keycloak là một sản phẩm phần mềm nguồn mở cho phép đăng nhập một lần (IdP) với Quản lý danh tính và Quản lý truy cập cho các ứng dụng và dịch vụ hiện đại. Phần mềm này được viết bằng Java và hỗ trợ các giao thức liên kết danh tính theo mặc định SAML v2 và OpenID Connect (OIDC) / OAuth2. Nó được cấp phép bởi Apache và được hỗ trợ bởi Red Hat.
Từ góc độ khái niệm, mục đích của công cụ là tạo điều kiện thuận lợi cho việc bảo vệ các ứng dụng và dịch vụ với ít hoặc không có mã hóa. IdP cho phép một ứng dụng (thường được gọi là Nhà cung cấp dịch vụ hoặc SP) ủy quyền xác thực của nó.
Điều này, trong số những thứ khác, có một số lợi thế:
- Nó cho phép các nhà phát triển tập trung vào chức năng kinh doanh bằng cách không phải lo lắng về các khía cạnh bảo mật của xác thực, bằng cách tích hợp trực tiếp thư viện hỗ trợ một trong hai giao thức hoặc bằng cách sử dụng mô-đun trên máy chủ web hoặc bộ điều hợp Keycloak (không đầy đủ danh sách các khả năng)
- Có thể tập trung xác thực và do đó cho phép xác thực đăng nhập một lần (SSO)
- Có thể thống nhất các phương pháp xác thực và làm cho chúng phát triển mà không cần sửa đổi các ứng dụng.
- Phát minh lại xác thực ứng dụng SaaS và do đó kiểm soát sự gia tăng của danh tính kỹ thuật số; Việc hủy kích hoạt tài khoản được đơn giản hóa (xóa tài khoản SaaS khi nhân viên nghỉ việc không còn bị lãng quên).
Cũng trong các đặc điểm chính của nó, những điểm sau nổi bật:
- dấu hiệu duy nhất trên
- Hỗ trợ các giao thức tiêu chuẩn
- Ứng dụng bảo mật tài khoản và dịch vụ đơn giản
- Tuân thủ LDAP dưới dạng kho lưu trữ người dùng bên ngoài
- ủy quyền xác thực (đăng nhập xã hội)
- hiệu suất cao: cụm máy chủ, có thể mở rộng, tính sẵn sàng cao
- hoàn toàn tương thích với quá trình chứa
- các chủ đề đơn giản để thực hiện
- xác thực mạnh mẽ bằng mã gốc một lần (OTP) qua FreeOTP hoặc Google Authenticator
- tự động khắc phục sự cố nếu bạn quên mật khẩu của mình
- tự động tạo tài khoản (theo biểu mẫu hoặc cái gọi là xác thực xã hội)
- có thể mở rộng: cơ sở người dùng, phương pháp xác thực, giao thức.
Làm thế nào để cài đặt Keycloak trên Linux?
Để cài đặt Keycloak trên máy tính của bạn hoặc trên máy chủ, chúng ta phải tải xuống gói Keycloak có sẵn cuối cùng, chúng ta có thể lấy cái này từ liên kết bên dưới.
Đối với trường hợp này Chúng tôi sẽ sử dụng phiên bản 7.0, đây là phiên bản mới nhất hiện có.
Chúng ta sẽ phải mở một thiết bị đầu cuối và trong đó, chúng ta chỉ cần nhập lệnh sau:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
Sau đó, chúng tôi sẽ giải nén tệp với:
tar -xvzf keycloak-7.0.0.tar.gz
Thực hiện điều này chúng tôi sẽ nhập thư mục ứng dụng vừa được tạo, đối với điều này, chúng tôi sẽ nhập như sau:
cd keycloak-7.0.0
cd bin
Đang ở trong thư mục này Chúng tôi sẽ chạy máy chủ Keycloak bằng lệnh sau:
./standalone.sh
Xong việc này máy chủ sẽ khởi động và bây giờ đã đến lúc sử dụng trình duyệt web, để truy cập dịch vụ Keycloak chúng tôi sẽ phải truy cập vào địa chỉ web sau http://localhost:8080/auth/ hoặc trong trường hợp sử dụng miền hoặc địa chỉ IP (trên máy chủ web), bạn sẽ phải truy cập vào đường dẫn mà bạn đã đặt thư mục Keycloak.
Đã ở trong trang Keycloak, ở đây chúng ta có thể thấy rằng chúng ta sẽ phải tạo tài khoản quản trị viên, như bạn có thể thấy trong ảnh chụp màn hình sau.
Khi tạo người dùng quản trị, bây giờ nó cung cấp cho chúng tôi tùy chọn để vào bảng quản trị, Nếu bạn không thể tìm thấy phần này, chỉ cần truy cập liên kết sau, http: // localhost: 8080 / auth / admin /, nơi bạn có thể đăng nhập bằng thông tin xác thực bạn đã chọn.
Từ giờ trở đi họ sẽ có thể quản lý Keycloak, thêm người dùng mới cũng như có thể cài đặt các bộ điều hợp.
Cuối cùng là khi có phiên bản mới và họ muốn cập nhật để làm điều này mà không làm mất dữ liệu của họ hoặc đơn giản là không cảm thấy an toàn khi áp dụng phương pháp cập nhật thay thế các tệp của phiên bản mới thay vì tệp họ đã có.
Điều quan trọng cần nhấn mạnh là phải dừng dịch vụ trong quá trình này.
Trong một thiết bị đầu cuối, chỉ cần chạy lệnh sau, vì điều này, chúng phải nằm trong thư mục chính của Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Nếu bạn muốn biết thêm về nó, bạn có thể tham khảo tài liệu Trong liên kết sau đây.