Open Source Identity and Access Management
최소한의 작업으로 어플리케이션과 보안 서비스에 인증을 추가할 수 있다.
사용자를 저장하거나 인증할 필요가 없다.
ID연개나 소셜 로그인과 같은 고급 기능도 제공한다.
Keycloak - Documentation
www.keycloak.org
특징
- single-sign on
- LDAP, Active Directory 연동
- 표준 프로토콜 지원(Open ID Connect, Oauth2.0, SAML2.0)
- 소셜 로그인
- 간편한 어플리케이션&서비스 보호
- 가볍고 빠르며 확장이 가능
- 비밀번호 정책을 사용자가 지정가능
Keycloak 다운로드 사이트
www.keycloak.org/downloads.html
Keycloak - Downloads
Downloads 12.0.2 - Release notes For a list of community maintained extensions check out the Extensions page. Server Examples Client Adapters WildFly 21 20, 19, 18, 17, 16, 15, 14, 13, 11, 10, 9 *DEPRECATED* ZIP (sha1) TAR.GZ (sha1) JBoss EAP 7 ZIP (sha1)
www.keycloak.org
keycloak을 다운 받은 후 압축을 풀어준다.
$ tar -zxvf keycloak-12.0.2.tar.gz
$ cd keycloak-12.0.2/bin
$ ./standalone.shhttp://localhost:8080/auth/
로 접속한다.
Keycloak 관리 페이지를 볼 수 있다.
초기 관리자 계정을 생성할 수 있다.
Administraction Console로 접속할 수 있는데 여기서 User 생성이 가능하다.
접속시 나오는 어드민 콘솔 화면
Creating a realm and a user
realm을 만들고 그 안에 사용자를 추가할 수 있다.
Realms and users
- Master realm : 이 realm은 keycloak을 실행할 때 만들어지는 것으로 처음 생성한 admin계정이 master realm에 속한다. 다른 realm을 생성하는 용도로 사용한다.
- Other realm : Master realm의 admin에 의해서 만들어진다. 관리자는 사용자와 어플리케이션을 만들 수 있고 어플리케이션은 사용자가 소유한다.
Creating a realm
Master탭쪽에 마우스를 갖다대면 Add realm이라고 뜬다.
realm의 이름은 자유롭게 넣을 수 있지만 대소문자를 구분하므로 주의해야한다.
realm이 생성되면 새로 생성된 realm의 관리페이지를 볼 수 있다.
새로 만들어진 realm 영역에 마우스를 가져다대면 Master realm 관리 페이지로 전환이 가능하다.
Creating a user
좌측에 보이는 Users탭 > Add User를 누르면 사용자를 생성할 수 있다.
email verified 버튼을 활성화한 다음 저장한다.
Credentials에서 비밀번호를 설정할 수 있다.
WildFly 연동은 잘안된다.
되면 추후에 추가하도록 하겠다.
'기타' 카테고리의 다른 글
| Microsoft Store 없이 다운로드 URL로 MS App 설치하기 (0) | 2022.06.15 |
|---|---|
| intellij gradle 버전 변경하기 (0) | 2021.12.14 |
| Spring boot Rabbitmq test (0) | 2021.08.05 |
| kafka windows에 설치 및 명령어 (0) | 2021.02.25 |
| Postman으로 Mockup api를 만들어보자. (0) | 2021.01.12 |
