[JAVA] Jetons un coup d'œil aux fonctions de la console de gestion Keycloak (édition administrateur)
Que faire aujourd'hui
Keycloak Advent Calendar Day 9 Cette fois, jetons un œil à la console de gestion Keycloak.
Console de gestion Keycloak
- Fonctions d'administrateur --Fonctions utilisateur (service de compte utilisateur)
il y a.
Aujourd'hui, jetons un œil à l'ancienne «fonction pour les administrateurs».
Préparation préalable
Préparez les éléments suivants conformément au Jour 2 "Configuration de Keycloak".
- Environnement Keycloak --Créer un utilisateur administrateur Keycloak et un utilisateur général
Présentation de la console de gestion
La console de gestion est une fonction qui gère les paramètres Keycloak et les utilisateurs, groupes, etc. Allez sur http: // localhost: 8080 / auth / admin / et connectez-vous en tant qu'utilisateur admin. Si vous êtes connecté en tant qu'administrateur de domaine, accédez à http: // localhost: 8080 / auth / admin / nom de domaine / console /. (Si vous vous connectez en tant qu'administrateur du royaume "demo", accédez à http: // localhost: 8080 / auth / admin / demo / console /)
La console de gestion se compose de paramètres pour le menu sur le côté gauche de l'écran et le menu de sélection sur le côté droit.
Placez le curseur sur la marque "?" À côté du nom de l'élément pour afficher la description de l'élément.
Si vous vous connectez en tant qu'administrateur de serveur, vous pouvez changer le domaine cible dans la partie nom de domaine en haut à gauche de l'écran.
Regardons maintenant les paramètres de la console de gestion.
Paramètres de la console de gestion
Paramètres du royaume
Cet écran gère divers paramètres du royaume.
Général
Cet écran sert à définir le nom du domaine et le nom d'affichage.
| nom de l'article | La description | Valeur par défaut |
|---|---|---|
| Nom | Nom du royaume. Utilisé pour l'URL. | |
| Afficher un nom | レルムAfficher un nom。ブラウザタイトルに使用される。 | |
| Nom d'affichage HTML | Nom d'affichage du domaine sur HTML. Utilisé pour le corps de l'écran de connexion. | |
| Efficacité | レルムEfficacitéフラグ。 | sur |
| point final | OpenID Connectpoint finalの設定を表示するリンク。 | OpenID Endpoint Configuration |
S'identifier
Ceci est l'écran de paramétrage lié à la connexion.
| nom de l'article | La description | Valeur par défaut |
|---|---|---|
| Enregistrement de l'utilisateur | ユーザーによるEnregistrement de l'utilisateurを可能にするかどうか。 | de |
| Modifier le nom d'utilisateur | Indique s'il faut rendre le champ du nom d'utilisateur modifiable. | de |
| Mot de passe oublié | Si vous souhaitez afficher un lien sur l'écran de connexion sur lequel vous cliquez si vous oubliez votre mot de passe. | de |
| Enregistrer l'état de connexion | Afficher ou non une case à cocher pour enregistrer l'état de connexion sur l'écran de connexion. | de |
| Confirmation de l'émail | Activer ou non la vérification des utilisateurs par e-mail lors de la première connexion. | de |
| Login with email | Autoriser ou non la connexion par e-mail. | sur |
| Requête SSL | S'il faut exiger SSL. Spécifiez l'un des éléments suivants. Toutes les demandes Obligatoire. Demande externe Requis sauf pour l'hôte local et l'adresse IP privée. Aucun Non requis. |
Demande externe |
Ceci est l'écran de configuration du serveur SMTP. Keycloak envoie des e-mails lors de la vérification de votre adresse e-mail, de l'oubli de votre mot de passe ou lorsque votre administrateur doit être informé des événements du serveur.
| nom de l'article | La description | Valeur par défaut |
|---|---|---|
| hôte | Serveur SMTP. | |
| Port | SMTPPort。 | |
| From Display Name | Afficher le nom de l'expéditeur. | |
| De | DeのEメールアドレス。 | |
| Reply To Display Name | Reply-Afficher le nom de à. | |
| Reply To | Reply-Adresse e-mail à. | |
| Envelope From | L'adresse e-mail de l'enveloppe De. | |
| SSL activé | Si SSL est requis. | de |
| Activer Démarrer TLS | Si une communication TLS est requise. | de |
| Authentification activée | Si l'authentification est requise. | de |
thème
Il s'agit de l'écran de configuration du thème UI de Keycloak.
| nom de l'article | La description | Valeur par défaut |
|---|---|---|
| Thème de connexion | Le thème à appliquer à l'écran de connexion. | |
| Thème du compte | Thème de l'écran de gestion de compte. | |
| Thème de la console de gestion | Thème de la console de gestion. | |
| Thème de courrier électronique | Thème de courrier électronique. | |
| Efficacité de l'internationalisation | S'il faut activer l'internationalisation. | de |
client
C'est l'écran de gestion des clients. Un client est une application soumise à SSO. La partie de confiance (RP) d'OpenID Connect (OIDC) et le fournisseur de services (SP) de SAML correspondent aux clients. Vous pouvez créer / modifier / supprimer des clients, exporter des paramètres, etc.
Cliquez sur le bouton "Créer" en haut à droite de l'écran pour afficher l'écran d'enregistrement du client. Le protocole client peut être "OpenID Connect" ou "SAML". Entrez les informations requises et cliquez sur le bouton "Enregistrer" pour passer à l'écran des détails.
** Lorsque "Open ID Connect" est sélectionné comme protocole client **
** Lorsque "SAML" est sélectionné comme protocole client **
Veuillez vous référer à la documentation Keycloak pour l'explication de chaque élément.
: information_source: Il existe un paramètre "role" dans les paramètres client, mais ce rôle est appelé "rôle client" et est différent du rôle de domaine décrit plus loin. Les rôles de domaine ont un espace de noms global dans le domaine, mais les rôles de client ont essentiellement leur propre espace de noms pour chaque client.
rouleau
C'est l'écran de gestion des rôles. Vous pouvez créer / modifier / supprimer des rôles pour les royaumes et définir des rôles par défaut.
Fournisseur d'identité
Ceci est l'écran de réglage du fournisseur d'ID. Vous pouvez activer l'authentification à l'aide d'un fournisseur d'identité externe ou d'un réseau social.
Les détails seront rédigés par @ tamura__246 le 15e jour!
Fédération d'utilisateurs
Il s'agit de l'écran de configuration pour la liaison de l'utilisateur avec la base de données d'utilisateurs externe. Vous pouvez activer l'authentification avec «LDAP» ou «Active Directory» et synchroniser les ID.
Les détails seront écrits par @yagiaoskywalker le 14e jour!
Authentification
Cet écran gère les paramètres liés à l'authentification. Vous pouvez définir le flux d'authentification, la politique de mot de passe, etc.
Le flux d'authentification est le paramètre d'authentification, d'écran et d'action qui se produit dans divers processus de Keycloak. Par exemple, "Au moment de l'authentification du navigateur, s'il existe un cookie valide, l'authentification est OK. S'il n'y a pas de cookie valide, l'authentification est effectuée par ID et mot de passe." Ou "Lors de la réinitialisation du mot de passe, affichez d'abord l'écran de saisie de l'ID utilisateur. Vous pouvez définir le flux en fonction du processus, tel que "Afficher et envoyer ensuite un e-mail de réinitialisation de mot de passe si l'ID utilisateur est correct".
Les détails seront écrits par @naokiiiii le 12ème jour!
groupe
C'est l'écran de gestion des groupes. Vous pouvez créer / modifier / supprimer des groupes et définir des rôles pour les groupes.
utilisateur
C'est l'écran de gestion des utilisateurs. Vous pouvez ajouter / modifier / supprimer des utilisateurs, mapper des rôles, attribuer / quitter des groupes, etc.
session
C'est l'écran de gestion des sessions. Vous pouvez voir les sessions actuellement actives dans le royaume.
un événement
Ceci est l'écran de gestion des événements. Vous pouvez définir l'événement à enregistrer et faire référence à l'événement enregistré.
importer
Cet écran sert à importer les paramètres de domaine. Vous pouvez importer des clients, des groupes et des rôles. Importez le fichier JSON.
Lorsque vous sélectionnez un fichier, un écran permettant de spécifier le comportement lors de l'importation s'affiche. Vous pouvez sélectionner les données à importer et spécifier ce qu'il faut faire si les données à importer existent déjà.
exportation
C'est l'écran pour exporter les paramètres du royaume. Les paramètres de domaine, les clients, les groupes, les rôles, etc. sont exportés. Les données utilisateur ne sont pas exportées. Un fichier JSON sera généré.
Résumé
En gros, j'ai jeté un œil à la "console de gestion". Je pense qu'il est relativement facile à utiliser car les contenus affichés sont traduits en japonais et l'aide à l'affichage des éléments est également conséquente.
Pour plus de détails, veuillez vous référer à l'affichage d'aide des éléments affichés à l'écran et à la documentation Keycloak.
Matériel de référence
Recommended Posts