儿童权利委员会状态
Openshift上的Keycloak
开始使用Openshift上的Keycloak
在你开始之前
安装红帽代码就绪容器并按照文档中的步骤安装一个 本地OpenShift集群。
通过执行以下命令确保集群正常运行:
如果一切正常,你应该看到一个类似于这样的输出:
CRC VM: 正在运行
OpenShift: 正在运行
...以用户身份登录开发者:
oc登录-u开发人员-p开发人员对于本指南,我们将创建一个名为Keycloak。 为此,执行以下命令:
oc新项目Keycloak运行Keycloak
要在项目中启动Keycloak服务器,请执行以下命令:
oc进程-f https://raw.githubusercontent.com/keycloak/ Keycloak-快速启动/最新/开放班次-示例/Keycloak。yaml \
-p键锁 _ 用户 = 管理员 \
-p键锁 _ 密码 = 管理员 \
-p命名空间 = keycloak \
| oc create -f-上面的命令完成后,您应该会看到类似这样的消息:
服务/安全-创建密钥斗篷
路由。openshift.io/keycloak创建
deploymentconfig.apps.openshift.io/keycloak创建此时,OpenShift将提供一个Keycloak pod和相关资源。 作为该过程的一部分,OpenShift将 尝试拉Keycloak服务器映像,这可能需要一些时间,具体取决于您的网络连接,以防映像不是 还可以。
要确保已设置Keycloak,请执行以下命令:
oc获取吊舱一段时间后,当pod准备就绪时,您应该会看到类似的消息:
名称就绪状态重新启动年龄
keycloak-1-deploy 0/1完成0 1小时
keycloak-1-l9kdx 1/1运行0 1h配置服务器后,运行以下命令以查找Keycloak的url:
KEYCLOAK_URL = https:// $(oc获取路由keycloak -- template = '{{ .spec.host }}')/auth & &
回声 “” & &
回声 “Keycloak: $ Keycloak _ 网址” & &
回声 “密钥斗篷管理控制台: $ 密钥斗篷 _ 网址/管理” & &
回声 “Keycloak帐户控制台: $ KEYCLOAK_URL/realms/myrealm/帐户” & &
回声 “”请记住这些url,因为您将在本指南中需要它们。 帐户控制台的URL不起作用 现在,您将需要首先创建领域。
登录管理控制台
转到Keycloak管理控制台,并使用用户名和密码登录 你之前创建的。
创造一个境界
披着钥匙的境界相当于租户。 它允许创建独立的应用程序和用户组。 默认情况下
Keycloak中有一个领域叫做大师。 这专用于管理密钥斗篷,不应用于
您自己的应用程序。
让我们创造我们的第一个境界。
-
打开Keycloak管理控制台
-
将鼠标悬停在左上角的下拉菜单上,上面写着
大师,然后点击添加领域 -
用以下值填写表格:
-
名称:
我的领域
-
-
点击
创建
创建用户
最初,在新的领域中没有用户,因此让我们创建一个:
-
打开Keycloak管理控制台
-
点击
用户(左侧菜单)-
点击
添加用户(桌子的右上角)
-
-
用以下值填写表格:
-
用户名:
我的用户 -
名字: 你的名字
-
姓氏: 您的姓氏
-
-
点击
保存
用户需要设置初始密码才能登录。 要做到这一点:
-
点击
凭据(页面顶部) -
填写
设置密码带有密码的表格 -
点击
上旁边临时防止第一次登录时必须更新密码
登录到帐户控制台
现在让我们尝试登录到帐户控制台以验证用户配置正确。
-
打开Keycloak帐户控制台
-
使用
我的用户以及您之前创建的密码
您现在应该登录到帐户控制台,用户可以在其中管理他们的帐户。
保护您的第一个应用程序
让我们尝试保护我们的第一个应用程序。 第一步是用您的Keycloak实例注册此应用程序:
-
打开Keycloak管理控制台
-
点击 “客户”
-
用以下值填写表格:
-
客户端ID:
我的客户端 -
客户端协议:
openid-连接 -
根URL:
app/
-
-
点击
保存
为了方便您,我们在Keycloak网站。
打开app/。 更改Keycloak网址到您的Keycloak实例的URL。 点击保存。
现在你可以点击登录使用您之前启动的Keycloak服务器对此应用程序进行身份验证。
下一个
在你去生产中运行Keycloak之前,你还需要做一些事情,包括:
-
切换到生产就绪数据库,如PostgreSQL
-
使用您自己的证书配置SSL
-
将管理员密码切换到更安全的密码
有关更多信息,请查看Keycloak文档。
