Docker

在 Docker 上开始使用 Keycloak

开始之前

确保您的机器或容器平台可以为您的 Keycloak 使用提供足够的内存和 CPU。有关如何开始生产规模的更多信息,请参阅概念:调整 CPU 和内存资源大小

确保您已安装 Docker。

启动 Keycloak

从终端输入以下命令来启动 Keycloak

docker run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.0.5 start-dev

此命令启动 Keycloak,并在本地端口 8080 上公开,并创建一个初始管理员用户,用户名为 admin,密码为 admin

登录管理控制台

  1. 转到 Keycloak 管理控制台

  2. 使用您之前创建的用户名和密码登录。

创建领域

Keycloak 中的领域相当于租户。每个领域允许管理员创建独立的应用程序和用户组。最初,Keycloak 包含一个名为 master 的单一领域。仅使用此领域来管理 Keycloak,而不要用于管理任何应用程序。

请按照以下步骤创建第一个领域。

  1. 打开 Keycloak 管理控制台

  2. 单击 master 领域旁边的 Keycloak,然后单击 创建领域

  3. 领域名称字段中输入 myrealm

  4. 单击 创建

Add realm

创建用户

最初,该领域没有用户。请按照以下步骤创建用户

  1. 验证您仍然在 myrealm 领域中,该领域显示在 管理一词的上方。

  2. 单击左侧菜单中的 用户

  3. 单击 创建新用户

  4. 使用以下值填写表格

    • 用户名: myuser

    • 姓氏: 任意姓氏

    • 名字: 任意名字

  5. 单击 创建

Create user

此用户需要密码才能登录。要设置初始密码

  1. 单击页面顶部的 凭据

  2. 使用密码填写 设置密码表格。

  3. 临时切换为 关闭,这样用户就不需要在首次登录时更新此密码。

Set password

登录帐户控制台

您现在可以登录帐户控制台,以验证此用户配置是否正确。

  1. 打开 Keycloak 帐户控制台

  2. 使用 myuser 和您之前创建的密码登录。

作为帐户控制台中的用户,您可以管理您的帐户,包括修改您的个人资料、添加双因素身份验证以及包括身份提供程序帐户。

Keycloak Account Console

保护第一个应用程序

要保护第一个应用程序,您首先需要将该应用程序注册到您的 Keycloak 实例

  1. 打开 Keycloak 管理控制台

  2. 单击左上角的 master,然后单击 myrealm

  3. 单击 客户端

  4. 单击 创建客户端

  5. 使用以下值填写表格

    • 客户端类型: OpenID Connect

    • 客户端 ID: myclient

      Add Client

  6. 单击 下一步

  7. 确认已启用 标准流程

  8. 单击 下一步

  9. 登录设置下进行以下更改。

    • 有效重定向 URI 设置为 https://keycloak.java.net.cn/app/*

    • Web 来源设置为 https://keycloak.java.net.cn

  10. 单击 保存

Update Client

要确认客户端是否已成功创建,您可以使用 Keycloak 网站 上的 SPA 测试应用程序。

  1. 打开 https://keycloak.java.net.cn/app/

  2. 单击 保存以使用默认配置。

  3. 单击 登录以使用您之前启动的 Keycloak 服务器对该应用程序进行身份验证。

下一步

在生产环境中运行 Keycloak 之前,请考虑以下操作

  • 切换到生产就绪型数据库,例如 PostgreSQL。

  • 使用您自己的证书配置 SSL。

  • 将管理员密码切换为更安全的密码。

有关更多信息,请参阅 服务器指南

在本页上
编辑本指南