Keycloak的搭建

原创 已于 2022-07-17 23:27:21 修改 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单点登录 #keycloak #SAML

于 2022-04-12 00:16:20 首次发布
本文介绍了如何在HTTPS环境下成功搭建Keycloak单点登录系统,针对Keycloak 17+版本,由于不支持自签名证书自动生成,提供了详细步骤,包括下载镜像、生成自签名证书/密钥、更新权限以及使用卷作为证书/密钥启动Keycloak,确保其在8443端口以HTTPS协议运行。

网络上一些基于http搭建的keycloak基本上是无法登录的。
经过我多次试错,发现https搭建的keycloak 可以登录。

参考:https://stackoverflow.com/questions/49859066/keycloak-docker-https-required/49874353

Keycloak 17+

(例如quay.io/keycloak/keycloak:17.0.0)不支持自签名证书的自动生成。Keycloak 17+ 的最小 HTTPS 工作示例:

下载好镜像

docker pull   quay.io/keycloak/keycloak:17.0.0 

生成自签名域证书/密钥(按照终端上的说明进行操作):

openssl req -newkey rsa:2048 -nodes \
  -keyout server.key.pem -x509 -days 3650 -out server.crt.pem

更新密钥的权限

chmod 755 server.key.pem

启动 Keycloak(使用卷作为证书/密钥)

docker run \
  --name keycloak \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=password \
  -e KC_HTTPS_CERTIFICATE_FILE=/opt/keycloak/conf/server.crt.pem \
  -e KC_HTTPS_CERTIFICATE_KEY_FILE=/opt/keycloak/conf/server.key.pem \
  -v $PWD/server.crt.pem:/opt/keycloak/conf/server.crt.pem \
  -v $PWD/server.key.pem:/opt/keycloak/conf/server.key.pem \
  -p 8443:8443 \
  quay.io/keycloak/keycloak:17.0.0 \
  start-dev

使用此设置,Keycloak 将使用 HTTPS 协议在端口 8443 上公开

Linux系统(CentOS)安装KeyCloak
Rookie_hh的博客
11-13 2623
概述 Keycloak是开源的身份及访问控制管理软件,提供开箱即用的认证、授权、单点登录、用户管理等功能,更容易地对应用和服务进行安全保护。 本文档提供的Keycloak,基于开源的Keycloak V3.4.0,增加了扩展的自定义REST API和个性化主题,并初始化了MySQL数据库连接模块,可以更加快速地实施搭建,以提供统一身份认证和访问控制功能。 Keycloak的安装部署过程,可以...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 8562
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
Keycloak - 开源身份和访问管理解决方案
最新发布
AI工程化、开源分享、文档翻译、代码笔记
10-24 402
一、关于 Keycloak 1、项目概览 2、相关链接资源 3、功能特性 二、安装配置 三、快速开始 四、开发相关 1、从源码构建 2、测试运行 五、参与贡献 六、相关项目 七、安全报告 八、问题反馈
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 3518
Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana 的单点登录是一个非常不错的选择,实现也比较方便。 ​
keycloak入门搭建(上篇)
nikoniko1235的博客
01-17 1664
keycloak
Centos7 搭建KeyCloak 26.1.2 版本(一)--安装篇
暗黑世界
02-20 1699
KeyCloak 是一款完全开源免费的统一认证平台,其开发社区活跃,非常适合于没有时间和精力独立开发的小公司。但是这个系统在网上的中文资料比较少,我在搭建的过程中结结实实的踩了不少坑,因此打算把我的操作步骤记录下来预祝微分享。根据介绍,它的安装依赖jdk和本地数据库的支持。其中最新的 26.1.2 版本要求jdk21、MySQL8.4 或PostGreSql 15.x,故而本次的部署也按照官网要求进行,操作系统选择 Centos7.9,数据库选择 MySQL8.4。
keycloak中文使用文档_doc/keycloak-learn/Spring Cloud Keycloak搭建手把手操作指南.md · 周立/spring-cloud-yes - 码云 Gitee...
weixin_34718952的博客
12-24 1680
Keycloak安装&初始化下载 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单,步骤如下: 解压下载下来的安装包将目录切换到 KEYCLOAK_PATH/bin,其中KEYCLOAK_PATH是您Keycloak的根目录执行 ./standalone.sh,即可启动Ke...
keycloak 安装搭建
05-22
### Keycloak 的安装与配置教程 Keycloak 是一种开源的身份和访问管理解决方案,支持多种协议并提供强大的用户管理和身份验证功能。以下是有关 Keycloak 安装与配置的关键内容。 #### 1. 环境准备 在开始安装之前...
【JAVA】Keycloak 安装搭建(一)
℡華ゞ
08-25 2796
目录 官网地址 系统要求 官网地址 https://www.keycloak.org/ 下载地址:https://www.keycloak.org/downloads 系统要求 这些是运行 Keycloak 身份验证服务器的要求: 可以在任何运行 Java 的操作系统上运行 Java 8 JDK zip 或 gzip 和 tar 至少 512M 的 RAM 至少 1G 的磁盘空间 一个共享的外部数据库,如 PostgreSQL、
rhel keycloak 安装搭建
01-05
### 如何在 Red Hat Enterprise Linux (RHEL) 上安装和配置 Keycloak #### 准备工作 为了确保顺利部署,在开始之前确认操作系统环境已经更新到最新状态。这可以通过执行 `dnf update` 命令来实现,以获取最新的安全...
基于Docker的Keycloak演示环境搭建
开发者可通过克隆该项目,按照说明快速搭建本地测试环境,学习如何将 Keycloak 集成进自己的 Java 应用程序中,掌握从编码、构建、运行到发布的全流程技能。总体而言,“keycloak-demo”不仅是一个简单的演示项目,...
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Keycloak本地服务器搭建
m0_65939803的博客
01-18 1470
keycloak本地服务器
Keycloak 服务搭建与启动
qq_37597428的博客
08-26 1626
keycloak sso 单点登录
史上最全的keycloak部署与启动教程
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
07-31 5687
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
半小时搭建keycloak环境,构建强大的用户中心
qq_34823185的博客
03-17 1058
记录成果
(一)keycloak 部署运行及源码打包
07-11 6185
keycloak是一套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak搭建,源码编译,以及部分功能的二次开发
linux部署keycloak
dyn的博客
02-14 1939
1.解压keycloak-14.0.0.tar.gz 2.修改启动脚本 将启动脚本run.sh(单节点)或run-ha.sh (集群)上传到keycloak-14.0.0的根目录下,授权为可执行 在kc的根目录下创建log文件夹 3.配置MySQL 将mysql文件夹放到modules/system/layers/keycloak 下 修改standalone/configuration/standalone.xml(standalone-ha.xml)文件 <subsys
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
01-23 2144
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值