[JAVA] Werfen wir einen Blick auf die Funktionen der Keycloak-Verwaltungskonsole (User Edition), dem Benutzerkontodienst
Was heute zu tun
Schauen wir uns diesmal am 10. Tag des Keycloak-Adventskalenders die Keycloak-Verwaltungskonsole an.
Keycloak-Verwaltungskonsole
- Administratorfunktionen --Benutzerfunktionen (Benutzerkontodienst)
es gibt.
Schauen wir uns heute die letztere "Funktion für Benutzer (Benutzerkontodienst)" an.
Vorbereitungen
Bereiten Sie Folgendes vor, wie in [Tag 2 "Keycloak Setup"] gezeigt (https://qiita.com/tamura__246/items/13fc301e9409fef77bf3).
- Schlüsselumhang Umgebung --Erstellen Sie den Keycloak-Administrator und den allgemeinen Benutzer
Übersicht über den Benutzerkontodienst
Mit dem Benutzerkontodienst können Benutzer ihre eigenen Konten verwalten. Öffnen Sie einen Browser, greifen Sie auf "http: // localhost: 8080 / auth / realms / Realmname / Konto /" zu und melden Sie sich als Benutzer an. (Wenn Sie sich als Realm "Demo" -Benutzer anmelden, gehen Sie zu "http: // localhost: 8080 / auth / realms / demo / account /".)
Der Benutzerkontodienst besteht aus Einstellungen für das Menü auf der linken Seite des Bildschirms und das Auswahlmenü auf der rechten Seite.
Wenn Sie die Einstellung für die Realm-Internationalisierung aktiviert haben, können Sie die Spracheinstellung in der oberen rechten Ecke des Bildschirms ändern. Sie können sich auch von Keycloak abmelden, indem Sie oben rechts auf dem Bildschirm auf "Abmelden" klicken.
Schauen wir uns nun die Einstellungen des Benutzerkontodienstes an.
Benutzerkontodiensteinstellungen
Konto
In diesem Bildschirm können Sie Kontoinformationen festlegen.
| Artikelname | Erläuterung |
|---|---|
| Nutzername | Nutzernameを指定する。 レルム設定で「Nutzernameの編集」を無効にしている場合は編集できない。 レルム設定で「EメールをNutzernameとする」を有効にしている場合は表示されない。 |
| Emailアドレスを指定する。 | |
| Name | Nameを指定する。 |
| Nachname | Nachnameを指定する。 |
Passwort
Dies ist der Bildschirm zum Ändern des Passworts.
| Artikelname | Erläuterung |
|---|---|
| Passwort | 現在のPasswortを指定する。 |
| Neues Kennwort | Neues Kennwortを指定する。 |
| Neues Passwort bestätigen) | Geben Sie ein neues Passwort an. |
Authenticator Dies ist der Einstellungsbildschirm für die Zwei-Faktor-Authentifizierung. Sie können die Sicherheit verbessern, indem Sie von der Ein-Element-Authentifizierung von "ID und Kennwort" zur Zwei-Element-Authentifizierung von "ID und Kennwort" und "Einmalkennwort" wechseln.
"Timebase (TOTP)" und "Counterbase (HOTP)" können als Einmalkennwortmethode verwendet werden, und "FreeOTP" und "Google Authenticator (Google Authentifizierungssystem)" können als Einmalkennwortgenerator verwendet werden. Ich kann es schaffen
@Naokiiiii wird am 12. Tag über die spezifische Verwendung schreiben!
Federated Identities Dies ist der Bildschirm zum Verknüpfen eines Kontos mit einem externen ID-Anbieter. Es kann verwendet werden, wenn "Identity Provider" in den Realm-Einstellungen eingestellt ist.
@ Tamura__246 wird am 15. Tag über die Einstellungen des "Identitätsanbieters" schreiben!
Session
Dieser Bildschirm verwaltet Ihre eigene Sitzung. Wenn Sie auf den Link "Von allen Sitzungen abmelden" klicken, werden alle Sitzungen gelöscht und Sie werden abgemeldet.
Anwendung
Dies ist der Bildschirm zum Durchsuchen der Anwendungen, die dem Benutzer zur Verfügung stehen. Eine Anwendung ist ein Client, der in den Realm-Einstellungen definiert ist. Der angezeigte Anwendungsname enthält einen Link zur "Basis-URL", wenn die "Basis-URL" in den Client-Einstellungen festgelegt ist.
Log
In diesem Bildschirm wird das Ereignisprotokoll des Benutzers angezeigt. Dies ist verfügbar, wenn "Anmeldeereignis speichern" in den Realm-Einstellungen aktiviert ist. Durch Überprüfen des Protokolls können Sie überprüfen, ob ein nicht autorisierter Vorgang durch einen Dritten vorliegt.
Bei der Bereitstellung der Authentifizierungsfunktion muss im Allgemeinen die Möglichkeit vorhanden sein, als Sicherheitsanforderung auf den eigenen Anmeldeverlauf des Benutzers zu verweisen. Daher wäre es schön, diese Funktion von Anfang an zu haben: smile:
Anpassung des Benutzerkontodienstes
Im Gegensatz zur Verwaltungskonsole ist der Benutzerkontodienst ein Bildschirm für allgemeine Benutzer, die Benutzer der Anwendung sind. Bei Bildschirmen für allgemeine Benutzer denke ich, dass sie häufig an die Farbe und den Stil der Benutzerfirma angepasst werden. Mit Keycloak können Sie diese Bildschirme ganz einfach anpassen.
Wenn Sie das Aussehen ändern möchten, können Sie das Thema anpassen. Weitere Informationen finden Sie in der Keycloak-Dokumentation (http://www.keycloak.org/docs/latest/server_development/#_themes).
Als andere Anpassungsanforderung als das Erscheinungsbild möchten Sie möglicherweise die Benutzerattribute erhöhen, können dies jedoch wie folgt tun.
** Beispiel für das Hinzufügen des Benutzerattributs "TEL" **
Kopieren Sie die Vorlagendatei (KEYCLOAK_HOME) / theme / base / account / account.ftl in das Verzeichnis Ihres Themas. Wenn das von Ihnen verwendete Thema beispielsweise keycloak ist, lautet das Kopierziel "(KEYCLOAK_HOME) / theme / keycloak / account / account.ftl".
Fügen Sie dem kopierten account.ftl den folgenden Code hinzu.
<div class="form-group">
<div class="col-sm-2 col-md-2">
<label for="user.attributes.tel" class="control-label">TEL</label>
</div>
<div class="col-sm-10 col-md-10">
<input type="text" class="form-control" id="user.attributes.tel" name="user.attributes.tel" value="${(account.attributes.tel!'')?html}"/>
</div>
</div>
Wenn Sie nach dem Neustart von Keycloak den Kontobildschirm anzeigen, sehen Sie, dass das benutzerdefinierte Attribut "TEL" hinzugefügt wurde.
Weitere Informationen zum Anpassen von Attributen finden Sie in der Keycloak-Dokumentation (http://www.keycloak.org/docs/latest/server_development/index.html#custom-user-attributes).
Zusammenfassung
Ich habe mir ungefähr "User Account Service" angesehen. Ich denke, dass jeder Bildschirm leicht zu verstehen ist und intuitiv bedient werden kann.
Referenzmaterial
Recommended Posts