podman run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.0.5 start-devPodman
在 Podman 上开始使用 Keycloak开始之前
确保您的机器或容器平台可以为您的 Keycloak 预期使用提供足够的内存和 CPU。有关如何开始进行生产规模调整的更多信息,请参阅 CPU 和内存资源大小调整概念。
确保已安装 Podman。
启动 Keycloak
从终端输入以下命令以启动 Keycloak
此命令启动 Keycloak 并将其暴露在本地端口 8080 上,并创建一个初始管理员用户,用户名为 admin,密码为 admin。
登录到管理员控制台
-
转到 Keycloak 管理控制台。
-
使用之前创建的用户名和密码登录。
创建领域
Keycloak 中的领域相当于租户。每个领域允许管理员创建隔离的应用程序和用户组。最初,Keycloak 包含一个名为 master 的领域。仅将此领域用于管理 Keycloak,而不是用于管理任何应用程序。
使用以下步骤创建第一个领域。
-
打开 Keycloak 管理控制台。
-
单击 master realm 旁边的 Keycloak,然后单击 Create Realm。
-
在 Realm name 字段中输入
myrealm。 -
单击 Create。
创建用户
最初,该领域没有用户。使用以下步骤创建用户
-
验证您是否仍然在 myrealm 领域中,该领域显示在单词 Manage 上方。
-
单击左侧菜单中的 Users。
-
单击 Create new user。
-
使用以下值填写表单
-
Username:
myuser -
First name: 任何名字
-
Last name: 任何姓氏
-
-
单击 Create。
此用户需要密码才能登录。要设置初始密码
-
单击页面顶部的 Credentials。
-
使用密码填写 Set password 表单。
-
将 Temporary 切换为 Off,以便用户不需要在第一次登录时更新此密码。
登录到帐户控制台
您现在可以登录到帐户控制台,以验证此用户是否配置正确。
-
打开 Keycloak 帐户控制台。
-
使用
myuser和之前创建的密码登录。
作为帐户控制台中的用户,您可以管理自己的帐户,包括修改个人资料、添加双因素身份验证以及包含身份提供程序帐户。
保护第一个应用程序
要保护第一个应用程序,您首先需要将应用程序注册到您的 Keycloak 实例
-
打开 Keycloak 管理控制台。
-
单击左上角的 master,然后单击 myrealm。
-
单击 Clients。
-
单击 Create client
-
使用以下值填写表单
-
Client type:
OpenID Connect -
Client ID:
myclient
-
-
单击 Next
-
确认 Standard flow 已启用。
-
单击 Next。
-
在 Login settings 下进行以下更改。
-
将 Valid redirect URIs 设置为
https://keycloak.java.net.cn/app/* -
将 Web origins 设置为
https://keycloak.java.net.cn
-
-
单击 Save。
要确认客户端已成功创建,您可以使用 Keycloak 网站 上的 SPA 测试应用程序。
-
单击 Save 以使用默认配置。
-
单击 Sign in 以使用之前启动的 Keycloak 服务器对该应用程序进行身份验证。
下一步
在生产环境中运行 Keycloak 之前,请考虑以下操作
-
切换到生产就绪数据库,例如 PostgreSQL。
-
使用您自己的证书配置 SSL。
-
将管理员密码切换到更安全的密码。
有关更多信息,请参阅 服务器指南。
在本页上