Keycloak的生产环境配置

原创 已于 2023-09-25 15:41:14 修改 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络安全 #开源软件

于 2023-09-15 09:04:46 首次发布
本文介绍了在Docker环境下部署和配置KeycloakSSO服务的生产模式,包括准备环境、数据库连接、证书管理、容器配置和启动过程,以及注意事项如HTTPS和多语言支持。

       最近在研究sso,看到有推荐keycloak的,但大部分文章都是介绍开发模式,很少见到介绍生产模式的,特地做了个docker环境下keycloak生产模式的测试,验证可行。

      keycloak的安装比较简单,下面是基于docker环境下的安装配置

操作系统环境:centos7.9

数据库环境:Oracle19c

1、准备工作

1.1 创建几个文件夹如下:

/test/keycloak/conf    #用于映射容器的conf文件夹,配置文件就在里面

/test/keycloak/providers  #存放额外的服务提供插件及相关依赖,比如用户认证流、协议映射器之类

/test/keycloak/themes     #存放自定义的主题

/test/keycloak/logs        #日志

/test/keycloak/certs      #存放密钥库

1.2 创建一个数据库。在生产环境下,使用外部数据库比较稳妥,这里用Oracle19c容器数据库,创建一个pdb,创建一个用户。相关的表将在安装时自动创建。

1.3 使用keytool在certs文件夹创建一个keystore

keytool -genkeypair -alias 你女朋友的名字 -keystore keycloak.p12 -keyalg RSA -storepass 你女朋友的生日 -storetype pkcs12 -v

生成p12文件,keycloak规定start方式(即生产模式)启动下的实例必须开启https,所以需要用到这个文件。当然,你用openssl生成相关的密钥对也可以,keytool相对少些步骤。

1.4 拉镜像,用开发模式先启动一下

最低0.47元/天 解锁文章
MaxSamMax
关注
14、生产环境Keycloak 的配置指南
u8v9w0x1y的博客
10-03 36
本文详细介绍了在生产环境中配置Keycloak的完整流程,涵盖技术准备、主机名设置、TLS安全通信启用、数据库连接配置等关键步骤。通过合理设置前端、后端和管理URL,结合HAProxy实现负载均衡,并使用PostgreSQL作为持久化存储,确保系统具备高可用性、安全性和可扩展性。同时指导如何启用HTTPS以强化安全,并提供数据库连接池优化建议,帮助用户构建稳定可靠的Identity and Access Management服务。
15、Keycloak 生产环境配置全解析
最新发布
u8v9w0x1y的博客
10-04 29
本文详细解析了Keycloak生产环境中的核心配置,涵盖集群启用、反向代理设置、负载分配、客户端信息转发及会话亲和性等关键步骤。通过流程图与对比表格,系统化展示了配置流程与各环节重要性,并提供性能优化、安全注意事项及未来扩展建议,帮助用户构建高可用、高性能的身份认证系统。
第9章_为生产配置 Keycloak
sdwxy的博客
02-27 1106
无论您在何处托管集群,无论是在本地还是在云中,在生产模式下启动服务器的配置选项和步骤都是相同的。在本章中,您将创建一个预生产 Keycloak 集群,以了解为生产配置它时所涉及的所有各个方面和步骤。
keycloak 8生产模式安装
weixin_43394129的博客
12-09 397
一.介绍   Keycloak 可以在两种运行模式下启动,development mode和production mode.两种模式都为它们打算使用的环境提供了一组不同的默认值。   下面是开发模式命令,如下所示:   bin/kc.[sh|bat] start-dev   开发模式设置如下默认配置:     已启用 HTTP    禁用严格的主机名解析    缓存设置为本地(为了高可用...
Keycloak数据库配置完全指南:从开发到生产环境部署
gitblog_00078的博客
06-01 611
Keycloak数据库配置完全指南:从开发到生产环境部署 【免费下载链接】keycloak Keycloak 是一个开源的身份和访问管理解决方案,用于保护应用程序和服务的安全和访问。 * 身份和访问管理解决方案、保护应用程序和服务的安全和访问 * 有什么特点:支持多种认证和授权协议、易于使用、可扩展性强 ...
(二)keycloak 基本配置运行
07-12 4746
keycloak的基本配置,自定义数据库,创建relam client user role
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Keycloak配置模拟用户登录
ananyou的博客
04-24 951
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
史上最全的keycloak部署与启动教程
qq_31532979的博客
07-31 5616
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
KeyCloak教程
The Fifth Leaf 的博客
11-21 2163
Keycloak是一个开源的身份和访问管理解决方案,由Jboss(Red Hat)提供支持。它允许您轻松地为应用程序和服务实现认证、授权和安全的功能,从而保护您的资源免受未经授权的访问。Keycloak采用了现代化的标准和协议,例如OpenID Connect和OAuth 2.0,使其成为一个强大且灵活的解决方案。以下是Keycloak的一些主要特点:单点登录 (SSO):Keycloak支持单点登录,让用户只需一次登陆就能访问多个关联的应用程序。
Keycloak服务器安装和配置
weixin_30872157的博客
01-17 1726
安装地址:https://www.keycloak.org/archive/downloads-4.4.0.html 参考文档:https://www.keycloak.org/docs/latest/server_installation/index.html#guide-overview 解压文件: 分发目录结构: 目录解释 bin: 包含启动服务和管理操作的脚...
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 2436
记录时间:2024.1.23。
Keycloak 组策略配置详解
2501_90323865的博客
08-19 261
本文将介绍Keycloak 24.0.1版本中基于组策略的配置方法,重点解决如何将策略应用到子组的常见问题。文章首先概述了Keycloak的功能特点,然后详细说明了组策略的基本概念和配置步骤。针对"Extend to children"选项不可用的情况,提出了通过手动添加父组和子组的解决方案,并配以实例展示如何为IT部门及其子部门设置访问权限。该方法有效实现了组策略的灵活管理,在保证系统安全性的同时简化了权限配置流程。
keycloak 配置callbackURL
qq690452074的专栏
08-04 605
增加完后记得保存
Keycloak 高可用部署实战
CodingDemo
01-16 3294
Keycloak是一个开源的Identity 和 Access Management工具,本文主要讲解keycloak高可用部署实战。
keycloak中文使用文档_KEYCLOAK 配置文档 · GitBook
weixin_30916255的博客
12-24 3466
KEYCLOAK 配置文档1.创建REALM2.配置CLIENT将localhost和端口换成相应的应用服务器地址和端口即可,其他保持一致创建三个角色,login,admin和user创建两个用户lhy和lei分别赋予admin和user角色3.查看SECRET4.在SPRING配置文档APPLICATION.PROPERTIES中写入以下配置# realm名称keycloak.realm=lhy...
Keycloak实现开源SSO oauth2登陆权限系统(1)—— 安装keycloak并配置 oauth clienntid 和 nginx-ingress配置oauth-proxy2授权登陆跳转
weixin_43041894的博客
07-21 2096
它允许创建独立的应用程序和用户组。master 是keycloak 中默认的 realm,master 是专用于管理 keycloak的,不建议用于自己的应用程序。要应用于自己的应用程序时,一般建立一个指定名称的 realm。3、在右侧 Add realm 界面的 Name 处填写自己相应建立的 realm 的名称,例如: myrealm。2、点击左侧的 Clients,在右侧的弹出界面点击 Create 按钮,得到 Add Client 界面。1、在出现界面点击 Credentials,出现如下界面。
keycloak docker 生产环境
06-01
### Keycloak生产环境中的 Docker 部署与配置最佳实践 在生产环境中使用 KeycloakDocker 进行部署和配置时,需要考虑多个关键因素以确保系统的高可用性、安全性以及可扩展性。以下是一些重要的最佳实践[^1]...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值