Keycloak基本功能
Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注册界面所需字段都是可配置,可自定义的。 用户角色,权限管理功能,用户组功能。用户sessions管理。 单点登录/登出(S
Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注册界面所需字段都是可配置,可自定义的。 用户角色,权限管理功能,用户组功能。用户sessions管理。 单点登录/登出(S
克隆Keycloak源码 git clone git@github.com:keycloak/keycloak.git Build项目 mvn clean install -Pdistribution -DskipTests=True Keycloak包会编译到distribution中,在server-dist/target/keycloak-会找到一个wildfly结构的keycloak s
@ SSL配置原理参考 @ 在每个realm配置中,有HTTPS应用范围配置。 external request:在私有IP如localhost, 127.0.0.1, 10.0.x.x, 192.168.x.x以及172.16.x.x不会要求SSL。外部IP访问会要求HTTPS none:所有IP访问都不需要HTTPS all request:所有IP访问都需要HTTPS (在Master r
@ 升级需要考虑database,keycloak-server.json, providers, themes,adapter,driver和applications。 @ 不建议从很旧的版本升到最新版。升级前要备份数据库。theme拷贝到新服务器中。 @ 不支持从candidate release升级到final。所以还是不要下载candidate release版本的吧。 @ 新适配器要拷贝
@ 当机密的OIDC客户端需要向keycloak发送请求(比如请求token, refresh token),就需要被Keycloak验证。有两种方法: Clinet ID和Client Secret 这是传统的OAuth2方式 secret是从keycloak admin console生成的,放到adapter配置的credentials里 1234"credentials&qu
@ ABAC(Attribute-based access control) @ RBAC(Role-based access control) @ UBAC(User-based access control) @ CBAC(Context-based access control) @ TBAC(Time-based access control) @ ACMs(Access control