[JAVA] Werfen wir einen Blick auf die Funktionen der Keycloak-Verwaltungskonsole (Administrator Edition).
Was heute zu tun
Keycloak Adventskalender Tag 9 Dieses Mal werfen wir einen Blick auf die Keycloak-Verwaltungskonsole.
Keycloak-Verwaltungskonsole
- Administratorfunktionen --Benutzerfunktionen (Benutzerkontodienst)
es gibt.
Werfen wir heute einen Blick auf die frühere "Funktion für Administratoren".
Vorbereitungen
Bereiten Sie Folgendes vor, wie in [Tag 2 "Keycloak Setup"] gezeigt (https://qiita.com/tamura__246/items/13fc301e9409fef77bf3).
- Schlüsselumhang Umgebung --Erstellen Sie den Keycloak-Administrator und den allgemeinen Benutzer
Übersicht über die Verwaltungskonsole
Die Verwaltungskonsole ist eine Funktion, die Keycloak-Einstellungen und Benutzer, Gruppen usw. verwaltet. Gehen Sie zu "http: // localhost: 8080 / auth / admin /" und melden Sie sich als Administrator an. Wenn Sie als Realm-Administrator angemeldet sind, gehen Sie zu "http: // localhost: 8080 / auth / admin / Realm-Name / Konsole /". (Wenn Sie sich als Administrator der Realm "Demo" anmelden, greifen Sie auf "http: // localhost: 8080 / auth / admin / demo / console /" zu.)
Die Verwaltungskonsole besteht aus Einstellungen für das Menü auf der linken Seite des Bildschirms und das Auswahlmenü auf der rechten Seite.
Setzen Sie den Cursor auf die Markierung "?" Neben dem Artikelnamen, um die Artikelbeschreibung anzuzeigen.
Wenn Sie sich als Serveradministrator anmelden, können Sie den Zielbereich im Bereich für den Bereichsnamen oben links auf dem Bildschirm wechseln.
Schauen wir uns nun die Einstellungen in der Verwaltungskonsole an.
Verwaltungskonsoleneinstellungen
Realm-Einstellungen
Dieser Bildschirm verwaltet verschiedene Einstellungen des Realms.
Allgemeines
In diesem Bildschirm werden der Bereichsname und der Anzeigename festgelegt.
| Artikelname | Erläuterung | Standardwert |
|---|---|---|
| Name | Reichsname. Wird für die URL verwendet. | |
| Anzeigename | レルムAnzeigename。ブラウザタイトルに使用される。 | |
| HTML-Anzeigename | Realm-Anzeigename in HTML. Wird für den Hauptteil des Anmeldebildschirms verwendet. | |
| Wirksamkeit | レルムWirksamkeitフラグ。 | auf |
| Endpunkt | OpenID ConnectEndpunktの設定を表示するリンク。 | OpenID Endpoint Configuration |
Einloggen
Dies ist der Anmeldebildschirm für die Anmeldung.
| Artikelname | Erläuterung | Standardwert |
|---|---|---|
| Benutzer Registration | ユーザーによるBenutzer Registrationを可能にするかどうか。 | aus |
| Benutzername bearbeiten | Gibt an, ob das Feld für den Benutzernamen bearbeitet werden soll. | aus |
| Passwort vergessen | Gibt an, ob auf dem Anmeldebildschirm ein Link angezeigt werden soll, auf den Sie klicken, wenn Sie Ihr Kennwort vergessen haben. | aus |
| Anmeldestatus speichern | Gibt an, ob ein Kontrollkästchen zum Speichern des Anmeldestatus auf dem Anmeldebildschirm angezeigt werden soll. | aus |
| Email Bestätigung | Gibt an, ob die Benutzerüberprüfung per E-Mail aktiviert werden soll, wenn Sie sich zum ersten Mal anmelden. | aus |
| Login with email | Gibt an, ob die Anmeldung per E-Mail zulässig ist. | auf |
| SSL-Anfrage | Gibt an, ob SSL erforderlich ist. Geben Sie eine der folgenden Optionen an. Alle Anfragen Erforderlich. Externe Anfrage Erforderlich, außer für lokalen Host und private IP. Keiner Nicht benötigt. |
Externe Anfrage |
Dies ist der Einstellungsbildschirm für den SMTP-Server. Keycloak sendet E-Mails, wenn Sie Ihre E-Mail-Adresse überprüfen, Ihr Kennwort vergessen oder wenn Ihr Administrator über Serverereignisse benachrichtigt werden muss.
| Artikelname | Erläuterung | Standardwert |
|---|---|---|
| Gastgeber | SMTP-Server. | |
| Hafen | SMTPHafen。 | |
| From Display Name | Anzeigename des Absenders. | |
| Von | VonのEメールアドレス。 | |
| Reply To Display Name | Reply-Anzeigename von bis. | |
| Reply To | Reply-E-Mail-Adresse an. | |
| Envelope From | Die E-Mail-Adresse des Umschlags von. | |
| SSL aktiviert | Ob SSL erforderlich ist. | aus |
| Aktivieren Sie Start TLS | Ob TLS-Kommunikation erforderlich ist. | aus |
| Authentifizierung aktiviert | Ob eine Authentifizierung erforderlich ist. | aus |
Thema
Dies ist der Einstellungsbildschirm des UI-Themas von Keycloak.
| Artikelname | Erläuterung | Standardwert |
|---|---|---|
| Login-Thema | Das Thema, das auf den Anmeldebildschirm angewendet werden soll. | |
| Kontothema | Bildschirmthema für die Kontoverwaltung. | |
| Verwaltungskonsolenthema | Verwaltungskonsolenthema. | |
| E-Mail-Thema | E-Mail-Thema. | |
| Wirksamkeit der Internationalisierung | Ob Internationalisierung ermöglicht werden soll. | aus |
Klient
Dies ist der Bildschirm zum Verwalten von Clients. Ein Client ist eine Anwendung, die SSO unterliegt. Die vertrauende Partei (RP) von OpenID Connect (OIDC) und der Dienstanbieter (SP) von SAML entsprechen den Clients. Sie können Clients erstellen / ändern / löschen, Einstellungen exportieren usw.
Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche "Erstellen", um den Client-Registrierungsbildschirm anzuzeigen. Das Client-Protokoll kann "OpenID Connect" oder "SAML" sein. Geben Sie die erforderlichen Informationen ein und klicken Sie auf die Schaltfläche "Speichern", um zum Detailbildschirm zu gelangen.
** Wenn "Open ID Connect" als Client-Protokoll ausgewählt ist **
** Wenn "SAML" als Client-Protokoll ausgewählt ist **
Weitere Informationen zu den einzelnen Elementen finden Sie in der Keycloak-Dokumentation.
: information_source: In den Clienteinstellungen gibt es eine "Rollen" -Einstellung, diese Rolle wird jedoch als "Client-Rolle" bezeichnet und unterscheidet sich von der später beschriebenen Realm-Rolle. Realm-Rollen haben einen globalen Namespace innerhalb des Realms, aber Client-Rollen haben grundsätzlich einen eigenen Namespace für jeden Client.
rollen
Dies ist der Bildschirm zum Verwalten von Rollen. Sie können Rollen für Bereiche erstellen / ändern / löschen und Standardrollen festlegen.
Identitätsanbieter
Dies ist der Einstellungsbildschirm für den ID-Anbieter. Sie können die Authentifizierung über einen externen Identitätsanbieter oder ein soziales Netzwerk aktivieren.
Details werden am 15. Tag von @ tamura__246 geschrieben!
Benutzerverband
Dies ist der Einstellungsbildschirm für die Benutzerverknüpfung mit der externen Benutzerdatenbank. Sie können die Authentifizierung mit "LDAP" oder "Active Directory" aktivieren und IDs synchronisieren.
Details werden am 14. Tag von @yagiaoskywalker geschrieben!
Authentifizierung
Dieser Bildschirm verwaltet die Einstellungen für die Authentifizierung. Sie können den Authentifizierungsablauf, die Kennwortrichtlinie usw. festlegen.
Der Authentifizierungsablauf ist die Einstellung von Authentifizierung, Bildschirm und Aktion, die in verschiedenen Prozessen von Keycloak ausgeführt wird. Beispiel: "Wenn zum Zeitpunkt der Browserauthentifizierung ein gültiges Cookie vorhanden ist, ist die Authentifizierung in Ordnung. Wenn kein gültiges Cookie vorhanden ist, wird die Authentifizierung anhand der ID und des Kennworts durchgeführt." Oder "Wenn Sie das Kennwort zurücksetzen, wird zuerst der Eingabebildschirm für die Benutzer-ID angezeigt. Sie können den Ablauf entsprechend dem Prozess definieren, z. B. "Anzeigen und Senden einer E-Mail zum Zurücksetzen des Kennworts als Nächstes, wenn die Benutzer-ID korrekt ist".
Details werden am 12. Tag von @naokiiiii geschrieben!
Gruppe
Dies ist der Bildschirm zum Verwalten von Gruppen. Sie können Gruppen erstellen / ändern / löschen und Rollen für Gruppen festlegen.
Nutzer
Dies ist der Bildschirm zum Verwalten von Benutzern. Sie können Benutzer hinzufügen / ändern / löschen, Rollen zuordnen, Gruppen zuweisen / verlassen usw.
Session
Dies ist der Bildschirm zum Verwalten von Sitzungen. Sie können die aktuell aktiven Sitzungen im Bereich anzeigen.
Veranstaltung
Dies ist der Ereignisverwaltungsbildschirm. Sie können das zu speichernde Ereignis festlegen und auf das gespeicherte Ereignis verweisen.
importieren
Dieser Bildschirm dient zum Importieren von Realm-Einstellungen. Sie können Informationen zu Clients, Gruppen und Rollen importieren. Importieren Sie die JSON-Datei.
Wenn Sie eine Datei auswählen, wird ein Bildschirm zum Festlegen des Verhaltens beim Importieren angezeigt. Sie können die zu importierenden Daten auswählen und angeben, was zu tun ist, wenn die zu importierenden Daten bereits vorhanden sind.
Export
Dies ist der Bildschirm zum Exportieren der Realm-Einstellungen. Realm-Einstellungen, Clients, Gruppen, Rollen usw. werden exportiert. Benutzerdaten werden nicht exportiert. Eine JSON-Datei wird ausgegeben.
Zusammenfassung
Grob habe ich mir die "Management Console" angesehen. Ich denke, dass es relativ einfach zu bedienen ist, da die angezeigten Inhalte ins Japanische übersetzt werden und die Hilfeanzeige von Elementen ebenfalls umfangreich ist.
Weitere Informationen finden Sie in der Hilfeanzeige der auf dem Bildschirm angezeigten Elemente und in der Keycloak-Dokumentation.
Referenzmaterial
Recommended Posts