[JAVA] Jetons un coup d'œil aux fonctions de la console de gestion de Keycloak (édition utilisateur), service de compte utilisateur

Que faire aujourd'hui

Cette fois, le 10e jour du calendrier de l'Avent Keycloak, jetons un œil à la console de gestion Keycloak.

Console de gestion Keycloak

• Fonctions d'administrateur --Fonctions utilisateur (service de compte utilisateur)

il y a.

Aujourd'hui, jetons un œil à cette dernière "fonction pour les utilisateurs (service de compte utilisateur)".

Préparation préalable

Préparez les éléments suivants conformément au Jour 2 "Configuration de Keycloak".

• Environnement Keycloak --Créer un utilisateur administrateur Keycloak et un utilisateur général

Présentation du service de compte utilisateur

Le service de compte d'utilisateur est la possibilité pour les utilisateurs de gérer leurs propres comptes. Ouvrez un navigateur, accédez à http: // localhost: 8080 / auth / realms / nom de domaine / compte / et connectez-vous en tant qu'utilisateur utilisateur. (Si vous vous connectez en tant qu'utilisateur "démo" du royaume, accédez à http: // localhost: 8080 / auth / realms / demo / account /)

Le service de compte utilisateur comprend les paramètres du menu sur le côté gauche de l'écran et le menu de sélection sur le côté droit.

Si vous avez activé le paramètre d'internationalisation de domaine, vous pouvez modifier le paramètre de langue dans le coin supérieur droit de l'écran. Vous pouvez également vous déconnecter de Keycloak en cliquant sur «Déconnexion» en haut à droite de l'écran.

Examinons maintenant les paramètres du service de compte utilisateur.

Paramètres de service de compte utilisateur

Compte

Cet écran sert à définir les informations de compte.

mot de passe

Ceci est l'écran pour changer le mot de passe.

Authenticator Il s'agit de l'écran de configuration de l'authentification à deux facteurs. Vous pouvez améliorer la sécurité en passant de l'authentification à un élément «ID et mot de passe» à l'authentification à deux éléments «ID et mot de passe» et «mot de passe à usage unique».

«Timebase (TOTP)» et «Counterbase (HOTP)» peuvent être utilisés comme méthode de mot de passe à usage unique, et «FreeOTP» et «Google Authenticator (système d'authentification Google)» peuvent être utilisés comme générateur de mot de passe à usage unique. Je peux le faire.

@Naokiiiii écrira sur l'utilisation spécifique le 12ème jour!

Federated Identities Il s'agit de l'écran permettant de lier un compte à un fournisseur d'identification externe. Il peut être utilisé lorsque "Fournisseur d'identité" est défini dans les paramètres du domaine.

@ Tamura__246 écrira sur les paramètres du "fournisseur d'identité" le 15e jour!

session

Cet écran gère votre propre session. Si vous cliquez sur le lien «Se déconnecter de toutes les sessions», toutes les sessions seront effacées et vous serez déconnecté.

application

C'est l'écran pour parcourir les applications disponibles pour l'utilisateur. Une application est un client défini dans les paramètres du domaine. Le nom de l'application affiché aura un lien vers «l'URL de base» si «l'URL de base» est définie dans les paramètres du client.

Journal

Cet écran permet de visualiser le journal des événements de l'utilisateur. Ceci est disponible lorsque "Enregistrer l'événement de connexion" est activé dans les paramètres du domaine. En vérifiant le journal, vous pouvez vérifier s'il y a une opération non autorisée par un tiers.

Lors de la fourniture de la fonction d'authentification, il est généralement nécessaire d'avoir la possibilité de se référer à l'historique de connexion de l'utilisateur comme une exigence de sécurité, il serait donc bien d'avoir cette fonction dès le début: smile:

Personnalisation du service de compte utilisateur

Contrairement à la console de gestion, le service de compte utilisateur est un écran destiné aux utilisateurs généraux qui sont des utilisateurs de l'application. Dans le cas des écrans destinés aux utilisateurs généraux, je pense qu'ils sont souvent personnalisés en fonction de la couleur et du style de l'entreprise utilisatrice. Keycloak facilite la personnalisation de ces écrans.

Si vous souhaitez modifier l'apparence, vous pouvez personnaliser le thème. Consultez la documentation Keycloak (http://www.keycloak.org/docs/latest/server_development/#_themes) pour plus d'informations.

En outre, en tant qu'exigence de personnalisation autre que l'apparence, vous souhaiterez peut-être augmenter les attributs utilisateur, mais vous pouvez facilement le faire comme suit.

** Exemple d'ajout de l'attribut utilisateur "TEL" **

Copiez le fichier de modèle (KEYCLOAK_HOME) / themes / base / account / account.ftl dans le répertoire de votre thème. Par exemple, si le thème que vous utilisez est keycloak, la destination de la copie sera (KEYCLOAK_HOME) / themes / keycloak / account / account.ftl.

Ajoutez le code suivant au ʻaccount.ftl` copié.

<div class="form-group">
   <div class="col-sm-2 col-md-2">
       <label for="user.attributes.tel" class="control-label">TEL</label>
   </div>

   <div class="col-sm-10 col-md-10">
       <input type="text" class="form-control" id="user.attributes.tel" name="user.attributes.tel" value="${(account.attributes.tel!'')?html}"/>
   </div>
</div>

Après avoir redémarré Keycloak, si vous affichez l'écran du compte, vous pouvez voir que l'attribut personnalisé «TEL» a été ajouté.

Pour plus d'informations sur la personnalisation des attributs, consultez la documentation Keycloak (http://www.keycloak.org/docs/latest/server_development/index.html#custom-user-attributes).

Résumé

En gros, j'ai jeté un coup d'œil au "Service de compte d'utilisateur". Je pense que chaque écran est facile à comprendre et peut être utilisé de manière intuitive.

Matériel de référence

• Keycloak Documentation
• Document japonais NRI OpenStandia Keycloak