首页>软件资讯>常见问题

常见问题

Docker上的Keycloak入门

发布时间:2024-09-14 12:58:53人气:284

准备工作

确保您的机器或容器平台可以提供足够的内存和 CPU 来满足您对 Keycloak 的按需使用。 有关如何开始进行生产大小调整的更多信息,请参阅调整 CPU 和内存资源大小的概念。


确保您已安装 Docker。


启动 Keycloak

在终端中,输入以下命令以启动 Keycloak:


docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:25.0.5 start-dev

此命令启动在本地端口 8080 上公开的 Keycloak,并使用用户名和密码创建初始 admin 用户。adminadmin


登录到 Admin Console

转到 Keycloak Admin Console。


使用您之前创建的用户名和密码登录。


创建领域

Keycloak 中的领域相当于一个租户。每个领域都允许管理员创建隔离的应用程序和用户组。最初,Keycloak 包括一个名为 .仅将此领域用于管理 Keycloak,而不用于管理任何应用程序。master


使用以下步骤创建第一个领域。


打开 Keycloak Admin Console。


单击 master realm 旁边的 Keycloak,然后单击 Create Realm。


在 Realm name 字段中输入。myrealm


单击 Create。

创建成功.png

添加领域

创建用户

最初,领域没有用户。使用以下步骤创建用户:


验证您仍在 myrealm 领域中,该领域显示在 Manage 一词上方。


单击左侧菜单中的 Users。


单击 Add user(添加用户)。


在表单中填写以下值:


用户名:myuser


名字:任何名字


姓氏:任何姓氏


单击 Create。

Manage测试.png

创建用户

此用户需要密码才能登录。要设置初始密码:


单击页面顶部的 Credentials (凭据)。


在 Set password (设置密码) 表单中填写密码。


将 Temporary 切换为 Off,以便用户无需在首次登录时更新此密码。


设置密码

登录账户控制台

您现在可以登录账户控制台以验证此用户的配置是否正确。


打开 Keycloak 帐户控制台。


使用您之前创建的密码登录。myuser


作为账户控制台中的用户,您可以管理您的账户,包括修改个人资料、添加双重身份验证以及包括身份提供商账户。


Keycloak 帐户控制台

保护第一个应用程序

要保护第一个应用程序,您首先将应用程序注册到 Keycloak 实例:


打开 Keycloak Admin Console。


单击左上角的单词 master,然后单击 myrealm。


单击 Clients。


单击 Create client(创建客户端)


在表单中填写以下值:


客户端类型:OpenID Connect


客户端 ID:myclient


添加客户端

单击 Next


确认 Standard flow (标准流) 已启用。


单击 Next。


在 Login settings (登录设置) 下进行这些更改。


将 Valid redirect URI (有效重定向 URI) 设置为https://www.keycloak.org/app/*


将 Web origins 设置为https://www.keycloak.org


单击 Save (保存)。


更新客户端

要确认客户端创建成功,您可以使用 Keycloak 网站上的 SPA 测试应用程序。


打开 https://www.keycloak.org/app/。


单击 Save 以使用默认配置。


单击 Sign in 以使用您之前启动的 Keycloak 服务器向此应用程序进行身份验证。


采取下一步行动

在生产环境中运行 Keycloak 之前,请考虑以下操作:


切换到生产就绪型数据库,例如 PostgreSQL。


使用您自己的证书配置 SSL。


将 admin 密码切换为更安全的密码。



上一条:Docker版本使用教程

下一条:最新版Minitab 22,增强版AI功能让数据处理更轻松