theme: smartblue
文档参考
Server Administration Guide (keycloak.org)
安装
该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户,用户名和密码为.adminadmin。
docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:22.0.2 start-dev
使用
登录
账号密码都是admin
创建领域
在Keycloak中,领域相当于租户。每个领域允许管理员创建隔离的应用程序和用户组。初次使用时,Keycloak仅包含一个被称为master的领域。只应使用此领域来管理Keycloak,不用于管理任何应用程序。
以下是创建第一个领域的步骤:
打开Keycloak管理员控制台。
点击左上角的master字样,然后点击创建领域。
在领域名称字段中输入myrealm。
点击创建。
创建用户
初始情况下,领域中没有用户。按照以下步骤创建用户:
打开Keycloak管理控制台。
点击左上角的"master",然后点击"myrealm"。
在左侧菜单中点击"Users"。
点击"Add user"。
使用以下数值填写表单:
用户名:myuser
名字:任意名字
姓氏:任意姓氏
点击"Create"。
设置新增用户的登录密码
此用户需要密码才能登录。设置初始密码的步骤如下:
点击页面顶部的"Credentials"。
在"Set password"表单中填写密码。
将"Temporary"切换为"Off",以便用户不需要在第一次登录时更新此密码。
新增用户登录
您现在可以登录到Account Console来验证此用户的配置是否正确。
打开Keycloak Account Console。
使用您之前创建的用户名和密码登录。
作为Account Console中的用户,您可以管理您的账户,包括修改个人资料、添加双因素认证以及包含身份提供者账户。
登录地址: Keycloak Account Management
登录后台: Keycloak Administration UI ,此时还未授权
使用admin
账户为创建的用户授权
新建用户刷新后即可访问
创建应用程序
要创建第一个应用程序,您需要先将该应用程序注册到您的Keycloak实例中:
- 打开Keycloak管理控制台。
- 单击左上角的领域“master”,然后单击“myrealm”。
- 单击“Clients”。
- 单击
“Create ckient”
。
- 使用以下值填写表单:
客户端类型:OpenID Connect
客户端ID:myclient
- 单击“下一步”。
确认
standard flow
已启用。单击“下一步”。
- 在登录设置中进行以下更改。
将"有效重定向URI"设置为
https://www.keycloak.org/app/*
将"Web起源"设置为
https://www.keycloak.org/
有效重定向URI :
有效的URI模式是浏览器可以在成功登录后自动重定向的网址。
允许使用简单通配符,例如'http://example.com/*'。
也可以指定相对路径,例如/my/relative/path/*。
相对路径是相对于客户端根URL的,如果没有指定,则使用认证服务器根URL。
对于SAML,在依赖于嵌入在登录请求中的消费服务URL时,必须设置有效的URI模式。
Web起源 :
允许的CORS起源。
要允许所有"有效重定向URI"的起源,添加"+"。但这不包括通配符" *"。
要允许所有起源,明确添加"
*
"。
- 点击保存。
要确认客户端是否成功创建,您可以在Keycloak网站上使用SPA测试应用程序。
打开https://www.keycloak.org/app/
点击“Save”以使用默认配置。
点击“Sign in”通过您早先启动的Keycloak服务器对此应用程序进行身份验证。