bin/独立。sh
从裸机上的Keycloak开始
确保你有OpenJDK 1.8或更新安装。
第一步是下载并提取keycloak-15.0.2.zip 从Keycloak网站上。
提取后,您应该有一个名为keycloak-15.0.2的目录。
从终端打开目录keycloak-15.0.2,然后启动Keycloak运行以下命令。
在Linux上运行:
bin/独立。sh
在Windows运行中:
垃圾箱/独立蝙蝠
Keycloak没有默认的管理员用户,这意味着在开始使用Keycloak之前,您需要创建 管理员用户。
打开这个http:// localhost:8080/auth,然后使用您喜欢的用户名和密码填写表格。
去Keycloak管理控制台并使用用户名和密码登录 你之前创建的。
披着钥匙的境界相当于租户。 它允许创建独立的应用程序和用户组。 默认情况下
Keycloak中有一个领域叫做大师
。 这专用于管理密钥斗篷,不应用于
您自己的应用程序。
让我们创造我们的第一个境界。
将鼠标悬停在左上角的下拉菜单上,上面写着大师
,然后点击添加领域
用以下值填写表格:
名称:我的领域
点击创建
最初,在新的领域中没有用户,因此让我们创建一个:
点击用户
(左侧菜单)
点击添加用户
(桌子的右上角)
用以下值填写表格:
用户名:我的用户
名字: 你的名字
姓氏: 您的姓氏
点击保存
用户需要设置初始密码才能登录。 要做到这一点:
点击凭据
(页面顶部)
填写设置密码
带有密码的表格
点击上
旁边临时
防止第一次登录时必须更新密码
让我们尝试保护我们的第一个应用程序。 第一步是用您的Keycloak实例注册此应用程序:
点击 “客户”
用以下值填写表格:
客户端ID:我的客户端
客户端协议:openid-连接
根URL:app/
点击保存
为了方便您,我们在Keycloak网站。
打开app/并点击保存
使用默认配置。
现在你可以点击登录
使用您之前启动的Keycloak服务器对此应用程序进行身份验证。
在你去生产中运行Keycloak之前,你还需要做一些事情,包括:
切换到生产就绪数据库,如PostgreSQL
使用您自己的证书配置SSL
将管理员密码切换到更安全的密码
有关更多信息,请查看Keycloak文档。