docker run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.2.0 start-dev
确保您的机器或容器平台可以为 Keycloak 的预期使用提供足够的内存和 CPU。 请参阅 CPU 和内存资源调整的概念,以了解有关如何开始进行生产环境容量规划的更多信息。
确保您已安装 Docker。
从终端输入以下命令以启动 Keycloak
docker run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.2.0 start-dev
此命令启动 Keycloak,使其在本地端口 8080 上公开,并创建一个初始管理员用户,用户名和密码均为 admin
。
转到 Keycloak 管理控制台。
使用您之前创建的用户名和密码登录。
在 Keycloak 中,realm 相当于租户。 每个 realm 允许管理员创建隔离的应用程序和用户组。 最初,Keycloak 包含一个名为 master
的 realm。 仅使用此 realm 管理 Keycloak,而不要用于管理任何应用程序。
使用以下步骤创建第一个 realm。
打开 Keycloak 管理控制台。
单击“当前 realm”旁边的创建 Realm。
在Realm 名称字段中输入 myrealm
。
单击创建。
最初,realm 没有用户。 使用以下步骤创建用户
确认您仍在 myrealm realm 中,它位于当前 realm旁边。
单击左侧菜单中的用户。
单击创建新用户。
使用以下值填写表单
用户名: myuser
名字: 任意名字
姓氏: 任意姓氏
单击创建。
此用户需要密码才能登录。 要设置初始密码
单击页面顶部的凭据。
在设置密码表单中填写密码。
将临时切换为关闭,以便用户在首次登录时无需更新此密码。
您现在可以登录到账户控制台以验证此用户配置是否正确。
打开 Keycloak 账户控制台。
使用 myuser
和您之前创建的密码登录。
作为账户控制台中的用户,您可以管理您的账户,包括修改您的个人资料、添加双因素身份验证以及添加身份提供商账户。
要保护第一个应用程序,您首先需要向您的 Keycloak 实例注册该应用程序
打开 Keycloak 管理控制台。
单击当前 realm旁边的 myrealm。
单击客户端。
单击创建客户端
使用以下值填写表单
客户端类型: OpenID Connect
客户端 ID: myclient
单击下一步
确认已启用标准流程。
单击下一步。
在登录设置下进行这些更改。
将有效重定向 URI 设置为 https://keycloak.java.net.cn/app/*
将 Web 来源 设置为 https://keycloak.java.net.cn
单击保存。
要确认客户端已成功创建,您可以使用 Keycloak 网站上的 SPA 测试应用程序。
单击保存以使用默认配置。
单击登录以使用您之前启动的 Keycloak 服务器对该应用程序进行身份验证。
在生产环境中运行 Keycloak 之前,请考虑以下操作
切换到生产就绪的数据库,例如 PostgreSQL。
使用您自己的证书配置 SSL。
将管理员密码更改为更安全的密码。
有关更多信息,请参阅服务器指南。