keycloak部署和使用
简介
Keycloak是一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。截至2018年3月,红帽公司负责管理这一JBoss社区项目,并将其作为他们RH-SSO产品的上游项目。
使用
界面
登录后界面如下
设置中文
如图进行设置
创建域
鼠标移动到左上角即可以创建域(realm),域是一个隔离的空间,在realm中我们可以创建users和applications。
创建完成后可以看到我们已经切换到了刚刚创建的域
创建用户
接下来我们创建一个用户
输入用户名确定即可
创建完成后选择到凭据页面为用户添加密码
用户登录
在客户端页面我们可以看到我们这个域的登录链接
尝试进行登录
修改密码
进行配置
使用keycloak来保护你的应用程序
rancher接入keycloak(OIDC)
keycloak配置
创建并配置客户端
下图中框中为必须配置,其余默认即可
创建Mappers
rancher配置
侧边栏选择用户&认证,选择keycloak(OIDC)
填写选项
密文从keycloak上获取
确认并登录后可以看到已启用
测试
再次访问我们可以发现登录页面已经变化
点击使用keycloak登录后会跳转页面,登录完成后会跳回rancher首页
废弃内容
rancher接入keycloak(SAML)
keycloak配置
创建和配置客户端
按照内容进行填写
# 客户端ID https://yourRancherHostURL/v1-saml/keycloak/saml/metadata
保存后稍微修改下配置,将下面三项设为开启
填写有效的重定向URI
#有效的重定向URI https://yourRancherHostURL/v1-saml/keycloak/saml/acs
设置Mappers并且添加所有内置
添加完成后如图所示
再次点击添加创建一个组列表Mappers,按照图片进行配置
下载我们的配置文件
选择到安装选项卡,选择Mod Auth Mellon files格式进行下载
下载完成后我们会得到一个压缩包,解压并选择其中的idp开头文件
文件的内容类似下图
rancher配置
生成证书
openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:2048 -keyout myranchersamlservice.key -out myranchersamlservice.cert
首先在侧边栏中选择--用户&认证—认证
选择keycloak saml
按照图片进行配置
点击启用并登录
启用成功
