Docker

在 Docker 上开始使用 Keycloak

开始之前

确保您的机器或容器平台可以为 Keycloak 的预期使用提供足够的内存和 CPU。 请参阅 CPU 和内存资源调整的概念,以了解有关如何开始进行生产环境容量规划的更多信息。

确保您已安装 Docker。

启动 Keycloak

从终端输入以下命令以启动 Keycloak

docker run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.2.0 start-dev

此命令启动 Keycloak,使其在本地端口 8080 上公开,并创建一个初始管理员用户,用户名和密码均为 admin

登录到管理控制台

  1. 转到 Keycloak 管理控制台

  2. 使用您之前创建的用户名和密码登录。

创建 realm

在 Keycloak 中,realm 相当于租户。 每个 realm 允许管理员创建隔离的应用程序和用户组。 最初,Keycloak 包含一个名为 master 的 realm。 仅使用此 realm 管理 Keycloak,而不要用于管理任何应用程序。

使用以下步骤创建第一个 realm。

  1. 打开 Keycloak 管理控制台

  2. 单击“当前 realm”旁边的创建 Realm

  3. Realm 名称字段中输入 myrealm

  4. 单击创建

Add realm
图 1. 添加 realm

创建用户

最初,realm 没有用户。 使用以下步骤创建用户

  1. 确认您仍在 myrealm realm 中,它位于当前 realm旁边。

  2. 单击左侧菜单中的用户

  3. 单击创建新用户

  4. 使用以下值填写表单

    • 用户名: myuser

    • 名字: 任意名字

    • 姓氏: 任意姓氏

  5. 单击创建

Create user
图 2. 创建用户

此用户需要密码才能登录。 要设置初始密码

  1. 单击页面顶部的凭据

  2. 设置密码表单中填写密码。

  3. 临时切换为关闭,以便用户在首次登录时无需更新此密码。

Set password
图 3. 设置密码

登录到账户控制台

您现在可以登录到账户控制台以验证此用户配置是否正确。

  1. 打开 Keycloak 账户控制台

  2. 使用 myuser 和您之前创建的密码登录。

作为账户控制台中的用户,您可以管理您的账户,包括修改您的个人资料、添加双因素身份验证以及添加身份提供商账户。

Keycloak Account Console

保护第一个应用程序

要保护第一个应用程序,您首先需要向您的 Keycloak 实例注册该应用程序

  1. 打开 Keycloak 管理控制台

  2. 单击当前 realm旁边的 myrealm

  3. 单击客户端

  4. 单击创建客户端

  5. 使用以下值填写表单

    • 客户端类型: OpenID Connect

    • 客户端 ID: myclient

      Add client
      图 4. 添加客户端

  6. 单击下一步

  7. 确认已启用标准流程

  8. 单击下一步

  9. 登录设置下进行这些更改。

    • 有效重定向 URI 设置为 https://keycloak.java.net.cn/app/*

    • Web 来源 设置为 https://keycloak.java.net.cn

  10. 单击保存

Update client
图 5. 更新客户端]

要确认客户端已成功创建,您可以使用 Keycloak 网站上的 SPA 测试应用程序。

  1. 打开 https://keycloak.java.net.cn/app/

  2. 单击保存以使用默认配置。

  3. 单击登录以使用您之前启动的 Keycloak 服务器对该应用程序进行身份验证。

下一步

在生产环境中运行 Keycloak 之前,请考虑以下操作

  • 切换到生产就绪的数据库,例如 PostgreSQL。

  • 使用您自己的证书配置 SSL。

  • 将管理员密码更改为更安全的密码。

有关更多信息,请参阅服务器指南

在本页中
编辑本指南