[JAVA] Keycloak-Setup

Überblick

Dieses Mal werden wir am zweiten Tag des Keycloak-Adventskalenders das Verfahren zum Einrichten des Keycloak für die Testversion erläutern. Komplizierte Einstellungen werden nicht erwähnt. Es ist ganz einfach. Wenn Sie interessiert sind, probieren Sie es aus: leichtes_smile:

Das Einrichtungsverfahren ist wie folgt.

  1. Laden Sie Keycloak herunter
  2. Starten Sie den Server
  3. Erstellen Sie einen Administrator
  4. Melden Sie sich bei der Verwaltungskonsole an

Darüber hinaus erfahren Sie auf dieser Seite, wie Sie Keycloak ins Japanische übersetzen und deinstallieren.

Weitere Informationen finden Sie unter Keycloak Guides. Japanische Übersetzung des Handbuchs ist auch auf NRI OpenStandia verfügbar (Übersetzung ab Dezember).

System Anforderungen

Die Anforderungen für den Start von Keycloak lauten wie folgt:

--OS, das Java ausführen kann

Einrichtungsverfahren

In diesem Abschnitt wird beschrieben, wie Sie den Keycloak-Server starten, den Administrator festlegen und sich bei der Verwaltungskonsole anmelden.

Laden Sie Keycloak herunter

Laden Sie die komprimierte Keycloak-Datei von der Keycloak-Download-Seite herunter.

Starten Sie den Server

Entpacken Sie es nach dem Herunterladen in ein geeignetes Verzeichnis. Wenn Sie "standalone.sh" oder "standalone.bat" im Verzeichnis "bin" ausführen, wird der Keycloak-Server gestartet.

$ unzip keycloak-3.3.0.CR2.zip
$ ./bin/standalone.sh

--Für Windows:

> unzip keycloak-3.3.0.CR2.zip
> bin\standalone.bat

Darüber hinaus ist "Wildfly" (Java EE-Container, der hauptsächlich von RedHat entwickelt wurde) in der komprimierten Datei von Keycloak enthalten. Keycloak läuft auf dieser Wildfly.

: Warnung: Standardmäßig erlaubt Keycloak keinen Zugriff von Remote-Hosts. Dies liegt an den Standardspezifikationen von WildFly. Um dies abzubrechen, fügen Sie dem Startskript die IP-Adresse des Hosts hinzu, die mit der Option -b zulässig ist. Im Fall von "0.0.0.0" sind alle Hosts zulässig.

$ ./bin/standalone.sh -b = 0.0.0.0

Wenn die folgende Meldung auf der Konsole angezeigt wird, ist der Startvorgang abgeschlossen.

14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0060: Http management interface listening on http://127.0.0.1:9990/management
14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0051: Admin console listening on http://127.0.0.1:9990
14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0025: Keycloak 3.3.0.CR2 (WildFly Core 3.0.1.Final) started in 12515ms - Started 536 of 858 services (570 services are lazy, passive or on-demand)
: information_source: Wenn Sie den Server stoppen möchten, klicken Sie in der Konsole auf Strg + C .

Erstellen eines Administratorbenutzers

Öffnen Sie nach dem Start des Servers einen Browser und rufen Sie http: // localhost: 8080 / auth auf. Die folgende Seite wird angezeigt.

Screenshot from 2017-10-29 11-03-10.png

In Keycloak ist standardmäßig kein Administratorkonto festgelegt. Zuerst müssen Sie es auf der Begrüßungsseite erstellen. Mit dem erstellten Administratorkonto können Sie Benutzer erstellen, Authentifizierungsmethoden festlegen, durch Keycloak geschützte Anwendungen registrieren und so weiter.

: information_source: Wenn Sie auf localhost zugreifen möchten, können Sie nur einen ersten Administrator erstellen. Dies ist eine Sicherheitsmaßnahme. Sie können auch das Skript add-user-keycloak.sh </ code> verwenden, um einen ersten Administratorbenutzer in der Befehlszeile zu erstellen. Weitere Informationen finden Sie in den Handbüchern (Serverinstallation und Serververwaltung. Bitte beziehen Sie sich auf /index.html)).

Melden Sie sich bei der Verwaltungskonsole an

Nach dem Erstellen eines Administratorkontos können Sie sich bei der Administrationskonsole anmelden.

Klicken Sie unten auf der Begrüßungsseite auf den Link "Administrationskonsole".

2017-10-29 11.07.Screenshots von 38.png

Geben Sie den Benutzernamen und das Passwort ein, die Sie auf der Begrüßungsseite erstellt haben. Die Hauptseite der Keycloak Administration Console wird angezeigt.

2017-10-29 11.08.Screenshot von 21.png

Wenn Sie mehr über die Einstellungselemente in der Verwaltungskonsole erfahren möchten, bewegen Sie den Mauszeiger über das Symbol? (Fragezeichen). Der Text mit den Erläuterungen zu den Einstellungselementen wird angezeigt.

2017-10-29 11.09.Screenshot von 52.png

Lokalisierung ins Japanische

Keycloak ist internationalisiert und unterstützt auch Japanisch. Führen Sie die folgenden Schritte aus, um die Verwaltungskonsole und die Benutzerkontodienste ins Japanische zu übersetzen.

Klicken Sie auf die Registerkarte "Themen", setzen Sie die Einstellung "Internationalisierung aktiviert" auf "EIN" und klicken Sie auf die Schaltfläche "Speichern".

2017-10-29 11.14.Screenshots von 46.png

Sobald Sie sich abgemeldet haben, sollte die japanische Lokalisierung abgeschlossen sein, sie wird jedoch möglicherweise aufgrund von Cache usw. nicht sofort wiedergegeben. Klicken Sie in diesem Fall rechts auf den Link "Admin" und wählen Sie "Konto verwalten".

2017-10-29 11.17.Screenshots von 16.png

Am oberen Bildschirmrand befindet sich eine Spracheinstellung. Klicken Sie darauf und wählen Sie Japanisch aus.

2017-10-29 11.29.Screenshots von 33.png

Das ist es. Bitte melden Sie sich einmal ab, um dies zu bestätigen.

2017-10-29 11.34.Screenshot von 04.png

Wenn Sie erneut versuchen, sich anzumelden, wird auf dem Anmeldebildschirm ein Auswahlfeld zur Auswahl einer Sprache angezeigt.

2017-10-29 11.41.Screenshot von 09.png

Wenn Sie hier Japanisch angeben und sich dann anmelden, wird der Bildschirm, der zuvor auf Englisch war, auf Japanisch angezeigt.

2017-10-29 11.34.Screenshots von 45.png

Deinstallieren Sie Keycloak

Für die Deinstallation von Keycloak sind keine besonderen Arbeiten erforderlich. Löschen Sie einfach das entpackte Verzeichnis.

Referenzmaterial