[JAVA] Jetons un coup d'œil aux fonctions de la console de gestion Keycloak (édition administrateur)

Que faire aujourd'hui

Keycloak Advent Calendar Day 9 Cette fois, jetons un œil à la console de gestion Keycloak.

Console de gestion Keycloak

il y a.

Aujourd'hui, jetons un œil à l'ancienne «fonction pour les administrateurs».

Préparation préalable

Préparez les éléments suivants conformément au Jour 2 "Configuration de Keycloak".

Présentation de la console de gestion

La console de gestion est une fonction qui gère les paramètres Keycloak et les utilisateurs, groupes, etc. Allez sur http: // localhost: 8080 / auth / admin / et connectez-vous en tant qu'utilisateur admin. Si vous êtes connecté en tant qu'administrateur de domaine, accédez à http: // localhost: 8080 / auth / admin / nom de domaine / console /. (Si vous vous connectez en tant qu'administrateur du royaume "demo", accédez à http: // localhost: 8080 / auth / admin / demo / console /)

image.png

La console de gestion se compose de paramètres pour le menu sur le côté gauche de l'écran et le menu de sélection sur le côté droit.

image.png

Placez le curseur sur la marque "?" À côté du nom de l'élément pour afficher la description de l'élément.

image.png

Si vous vous connectez en tant qu'administrateur de serveur, vous pouvez changer le domaine cible dans la partie nom de domaine en haut à gauche de l'écran.

image.png

Regardons maintenant les paramètres de la console de gestion.

Paramètres de la console de gestion

Paramètres du royaume

Cet écran gère divers paramètres du royaume.

Général

Cet écran sert à définir le nom du domaine et le nom d'affichage.

image.png

nom de l'article La description Valeur par défaut
Nom Nom du royaume. Utilisé pour l'URL.
Afficher un nom レルムAfficher un nom。ブラウザタイトルに使用される。
Nom d'affichage HTML Nom d'affichage du domaine sur HTML. Utilisé pour le corps de l'écran de connexion.
Efficacité レルムEfficacitéフラグ。 sur
point final OpenID Connectpoint finalの設定を表示するリンク。 OpenID Endpoint Configuration

S'identifier

Ceci est l'écran de paramétrage lié à la connexion.

image.png

nom de l'article La description Valeur par défaut
Enregistrement de l'utilisateur ユーザーによるEnregistrement de l'utilisateurを可能にするかどうか。 de
Modifier le nom d'utilisateur Indique s'il faut rendre le champ du nom d'utilisateur modifiable. de
Mot de passe oublié Si vous souhaitez afficher un lien sur l'écran de connexion sur lequel vous cliquez si vous oubliez votre mot de passe. de
Enregistrer l'état de connexion Afficher ou non une case à cocher pour enregistrer l'état de connexion sur l'écran de connexion. de
Confirmation de l'émail Activer ou non la vérification des utilisateurs par e-mail lors de la première connexion. de
Login with email Autoriser ou non la connexion par e-mail. sur
Requête SSL S'il faut exiger SSL.
Spécifiez l'un des éléments suivants.
Toutes les demandes
Obligatoire.
Demande externe
Requis sauf pour l'hôte local et l'adresse IP privée.
Aucun
Non requis.
Demande externe

Email

Ceci est l'écran de configuration du serveur SMTP. Keycloak envoie des e-mails lors de la vérification de votre adresse e-mail, de l'oubli de votre mot de passe ou lorsque votre administrateur doit être informé des événements du serveur.

image.png

nom de l'article La description Valeur par défaut
hôte Serveur SMTP.
Port SMTPPort。
From Display Name Afficher le nom de l'expéditeur.
De DeのEメールアドレス。
Reply To Display Name Reply-Afficher le nom de à.
Reply To Reply-Adresse e-mail à.
Envelope From L'adresse e-mail de l'enveloppe De.
SSL activé Si SSL est requis. de
Activer Démarrer TLS Si une communication TLS est requise. de
Authentification activée Si l'authentification est requise. de

thème

Il s'agit de l'écran de configuration du thème UI de Keycloak.

image.png

nom de l'article La description Valeur par défaut
Thème de connexion Le thème à appliquer à l'écran de connexion.
Thème du compte Thème de l'écran de gestion de compte.
Thème de la console de gestion Thème de la console de gestion.
Thème de courrier électronique Thème de courrier électronique.
Efficacité de l'internationalisation S'il faut activer l'internationalisation. de

client

C'est l'écran de gestion des clients. Un client est une application soumise à SSO. La partie de confiance (RP) d'OpenID Connect (OIDC) et le fournisseur de services (SP) de SAML correspondent aux clients. Vous pouvez créer / modifier / supprimer des clients, exporter des paramètres, etc.

image.png

Cliquez sur le bouton "Créer" en haut à droite de l'écran pour afficher l'écran d'enregistrement du client. Le protocole client peut être "OpenID Connect" ou "SAML". Entrez les informations requises et cliquez sur le bouton "Enregistrer" pour passer à l'écran des détails.

** Lorsque "Open ID Connect" est sélectionné comme protocole client ** image.png

image.png

** Lorsque "SAML" est sélectionné comme protocole client ** image.png

image.png

Veuillez vous référer à la documentation Keycloak pour l'explication de chaque élément.

: information_source: Il existe un paramètre "role" dans les paramètres client, mais ce rôle est appelé "rôle client" et est différent du rôle de domaine décrit plus loin. Les rôles de domaine ont un espace de noms global dans le domaine, mais les rôles de client ont essentiellement leur propre espace de noms pour chaque client.

rouleau

C'est l'écran de gestion des rôles. Vous pouvez créer / modifier / supprimer des rôles pour les royaumes et définir des rôles par défaut.

image.png

image.png

Fournisseur d'identité

Ceci est l'écran de réglage du fournisseur d'ID. Vous pouvez activer l'authentification à l'aide d'un fournisseur d'identité externe ou d'un réseau social.

Les détails seront rédigés par @ tamura__246 le 15e jour!

image.png

Fédération d'utilisateurs

Il s'agit de l'écran de configuration pour la liaison de l'utilisateur avec la base de données d'utilisateurs externe. Vous pouvez activer l'authentification avec «LDAP» ou «Active Directory» et synchroniser les ID.

Les détails seront écrits par @yagiaoskywalker le 14e jour!

image.png

Authentification

Cet écran gère les paramètres liés à l'authentification. Vous pouvez définir le flux d'authentification, la politique de mot de passe, etc.

Le flux d'authentification est le paramètre d'authentification, d'écran et d'action qui se produit dans divers processus de Keycloak. Par exemple, "Au moment de l'authentification du navigateur, s'il existe un cookie valide, l'authentification est OK. S'il n'y a pas de cookie valide, l'authentification est effectuée par ID et mot de passe." Ou "Lors de la réinitialisation du mot de passe, affichez d'abord l'écran de saisie de l'ID utilisateur. Vous pouvez définir le flux en fonction du processus, tel que "Afficher et envoyer ensuite un e-mail de réinitialisation de mot de passe si l'ID utilisateur est correct".

Les détails seront écrits par @naokiiiii le 12ème jour!

image.png

image.png

groupe

C'est l'écran de gestion des groupes. Vous pouvez créer / modifier / supprimer des groupes et définir des rôles pour les groupes.

image.png

image.png

image.png

utilisateur

C'est l'écran de gestion des utilisateurs. Vous pouvez ajouter / modifier / supprimer des utilisateurs, mapper des rôles, attribuer / quitter des groupes, etc.

image.png

image.png

session

C'est l'écran de gestion des sessions. Vous pouvez voir les sessions actuellement actives dans le royaume.

image.png

un événement

Ceci est l'écran de gestion des événements. Vous pouvez définir l'événement à enregistrer et faire référence à l'événement enregistré.

image.png

image.png

image.png

importer

Cet écran sert à importer les paramètres de domaine. Vous pouvez importer des clients, des groupes et des rôles. Importez le fichier JSON.

image.png

Lorsque vous sélectionnez un fichier, un écran permettant de spécifier le comportement lors de l'importation s'affiche. Vous pouvez sélectionner les données à importer et spécifier ce qu'il faut faire si les données à importer existent déjà.

image.png

exportation

C'est l'écran pour exporter les paramètres du royaume. Les paramètres de domaine, les clients, les groupes, les rôles, etc. sont exportés. Les données utilisateur ne sont pas exportées. Un fichier JSON sera généré.

image.png

Résumé

En gros, j'ai jeté un œil à la "console de gestion". Je pense qu'il est relativement facile à utiliser car les contenus affichés sont traduits en japonais et l'aide à l'affichage des éléments est également conséquente.

Pour plus de détails, veuillez vous référer à l'affichage d'aide des éléments affichés à l'écran et à la documentation Keycloak.

Matériel de référence

Recommended Posts

Jetons un coup d'œil aux fonctions de la console de gestion Keycloak (édition administrateur)
Jetons un coup d'œil aux fonctions de la console de gestion de Keycloak (édition utilisateur), service de compte utilisateur
Jetons un coup d'œil à l'écran de Quant Analyzer!
Jetons un coup d'œil à la procédure de démarrage de la JVM Hotspot
[Java] Jetons un coup d'œil aux expressions de commutation (aperçu) du JDK 13.
J'ai jeté un coup d'œil aux ressources d'Azure Container Instance
Un rapide coup d'œil sur le problème de Monty Hall
Un rapide coup d'œil sur le problème de Monty Hall
Jetons un coup d'œil à la procédure de démarrage de la JVM Hotspot
Jetons un coup d'œil à l'écran de Quant Analyzer!
Retour rapide sur Java au cours des cinq dernières années
Examiner le contenu du fichier WAR généré par le projet créé par Spring Initializr
Un regard sur Jenkins, OpenJDK 8 et Java 11
Jetons un coup d'œil aux fonctions de la console de gestion Keycloak (édition administrateur)
Lire les fichiers ligne par ligne VS lire à la fois
Jetons un coup d'œil aux fonctions de la console de gestion de Keycloak (édition utilisateur), service de compte utilisateur
J'ai jeté un coup d'œil à l'intérieur du Java HashMap
Jetez un œil à Kotlin dans une perspective Java efficace
Pourquoi insérer un saut de ligne à la fin du fichier