[JAVA] Configuration de Keycloak

Aperçu

Cette fois, le deuxième jour du calendrier de l'Avent Keycloak, nous vous expliquerons la procédure de configuration du Keycloak pour une utilisation d'essai. Il ne mentionne pas les paramètres compliqués. C'est facile, alors si vous êtes intéressé, essayez-le: light_smile:

La procédure de configuration est la suivante.

  1. Téléchargez Keycloak
  2. Démarrez le serveur
  3. Créez un utilisateur administrateur
  4. Connectez-vous à la console de gestion

En plus de cela, cette page explique également comment traduire Keycloak en japonais et comment le désinstaller.

Pour plus d'informations, reportez-vous aux Guides Keycloak. Traduction japonaise du guide est également disponible sur NRI OpenStandia (traduction à partir de décembre).

Configuration requise

Les conditions requises pour lancer Keycloak sont les suivantes:

--OS qui peuvent exécuter Java

Procédure d'installation

Cette section décrit la procédure de démarrage du serveur Keycloak, de configuration de l'utilisateur administrateur et de connexion à la console de gestion.

Télécharger Keycloak

Téléchargez le fichier compressé Keycloak depuis la page de téléchargement Keycloak.

Démarrez le serveur

Après le téléchargement, décompressez-le dans un répertoire approprié. Lancer standalone.sh ou standalone.bat dans le répertoire bin démarrera le serveur Keycloak.

$ unzip keycloak-3.3.0.CR2.zip
$ ./bin/standalone.sh

--Pour les fenêtres:

> unzip keycloak-3.3.0.CR2.zip
> bin\standalone.bat

De plus, "Wildfly" (conteneur Java EE développé principalement par RedHat) est inclus dans le fichier compressé de Keycloak. Keycloak fonctionne sur ce Wildfly.

: avertissement: Par défaut, Keycloak n'autorise pas l'accès depuis des hôtes distants. Cela est dû aux spécifications par défaut de WildFly. Pour annuler cela, ajoutez l'adresse IP de l'hôte autorisé par l'option -b au script de démarrage. Dans le cas de "0.0.0.0", tous les hôtes sont autorisés.

$ ./bin/standalone.sh -b = 0.0.0.0

Si le message suivant s'affiche sur la console, le démarrage est terminé.

14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0060: Http management interface listening on http://127.0.0.1:9990/management
14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0051: Admin console listening on http://127.0.0.1:9990
14:29:22,241 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0025: Keycloak 3.3.0.CR2 (WildFly Core 3.0.1.Final) started in 12515ms - Started 536 of 858 services (570 services are lazy, passive or on-demand)
: information_source: Si vous souhaitez arrêter le serveur, cliquez sur Ctrl + C sur la console.

Créer un utilisateur administrateur

Une fois le serveur démarré, ouvrez un navigateur et accédez à http: // localhost: 8080 / auth. La page suivante s'affiche.

Screenshot from 2017-10-29 11-03-10.png

Keycloak n'a pas de compte administrateur défini par défaut. Vous devez d'abord le créer sur la page d'accueil. Avec le compte administrateur créé, vous pouvez créer des utilisateurs, définir des méthodes d'authentification, enregistrer des applications protégées par Keycloak, etc.

: information_source: Seul l'administrateur initial peut être créé pour accéder à localhost. C'est une mesure de sécurité. Vous pouvez également utiliser le script add-user-keycloak.sh </ code> pour créer un utilisateur administrateur initial sur la ligne de commande. Pour plus d'informations, consultez les guides (Installation du serveur et Administration du serveur. Veuillez vous référer à /index.html)).

Connectez-vous à la console de gestion

Après avoir créé un compte administrateur, vous pouvez vous connecter à la console d'administration.

Cliquez sur le lien "Console d'administration" en bas de la page d'accueil.

2017-10-29 11.07.Captures d'écran de 38.png

Saisissez le nom d'utilisateur et le mot de passe que vous avez créés sur la page d'accueil. La page principale de la console d'administration Keycloak s'affiche.

2017-10-29 11.08.Capture d'écran de 21.png

Si vous souhaitez en savoir plus sur les éléments de configuration dans la console de gestion, passez la souris sur l'icône? (Point d'interrogation) et un texte expliquant les éléments de configuration apparaîtra.

2017-10-29 11.09.Capture d'écran de 52.png

Localisation en japonais

Keycloak est internationalisé et prend également en charge le japonais. Pour traduire la console de gestion et les services de compte utilisateur en japonais, suivez les étapes ci-dessous.

Cliquez sur l'onglet "Thèmes", réglez le paramètre "Internationalization Enabled" sur "ON", puis cliquez sur le bouton "Enregistrer".

2017-10-29 11.14.Captures d'écran de 46.png

Une fois que vous vous êtes déconnecté, la localisation japonaise doit être terminée, mais elle peut ne pas être reflétée immédiatement en raison du cache, etc. Dans ce cas, cliquez sur le lien intitulé «Admin» sur la droite et sélectionnez «Gérer le compte».

2017-10-29 11.17.Captures d'écran de 16.png

Il y a un paramètre de langue en haut de l'écran, alors cliquez dessus et sélectionnez japonais.

2017-10-29 11.29.Captures d'écran de 33.png

C'est tout. Veuillez vous déconnecter une fois pour confirmer.

2017-10-29 11.34.Capture d'écran de 04.png

Lorsque vous essayez de vous connecter à nouveau, une boîte de sélection pour sélectionner une langue apparaît sur l'écran de connexion.

2017-10-29 11.41.Capture d'écran de 09.png

Si vous spécifiez le japonais ici et que vous vous connectez, l'écran qui était auparavant en anglais s'affichera en japonais.

2017-10-29 11.34.Captures d'écran de 45.png

Désinstaller Keycloak

Aucun travail particulier n'est requis pour désinstaller Keycloak. En gros, supprimez simplement le répertoire décompressé.

Matériel de référence