指南 - Keycloak - Keycloak 中文

开始使用

OpenJDK

开始在裸机上使用 Keycloak

Docker

开始在 Docker 上使用 Keycloak

Podman

开始在 Podman 上使用 Keycloak

Kubernetes

开始在 Kubernetes 上使用 Keycloak

OpenShift

开始在 OpenShift 上使用 Keycloak

扩展

开始使用 Keycloak 扩展和调优

服务器

配置 Keycloak

了解如何配置和启动 Keycloak

为生产环境配置 Keycloak

了解如何使 Keycloak 准备好用于生产环境。

管理员引导和恢复

了解如何引导和恢复管理员帐户。

目录结构

在容器中运行 Keycloak

了解如何从容器镜像运行 Keycloak

配置 TLS

了解如何为传入和传出请求配置 Keycloak 的 https 证书。

配置主机名 (v2)

了解如何配置 Keycloak 公开的前端和后通道端点。

使用反向代理

了解如何将 Keycloak 与反向代理、API 网关或负载均衡器一起配置。

配置数据库

关于如何配置关系数据库的概述

配置分布式缓存

了解如何配置缓存层

配置传出的 HTTP 请求

如何配置用于传出 HTTP 请求的客户端。

配置受信任的证书

如何配置 Keycloak Truststore 以通过 TLS 进行通信。

为 mTLS 配置受信任的证书

了解如何配置相互 TLS 以验证连接到 Keycloak 的客户端。

启用和禁用功能

了解如何配置 Keycloak 以使用可选功能

配置提供程序

了解如何配置提供程序

配置日志记录

了解如何配置日志记录

FIPS 140-2 支持

如何配置 Keycloak 服务器以符合 FIPS 标准

配置管理界面

了解如何为指标和健康检查等端点配置 Keycloak 的管理界面。

导入和导出 Realm

关于如何导入和导出 realm 的概述

使用 vault

了解如何在 Keycloak 中使用和配置 vault

所有配置

Keycloak 的所有构建选项和配置的完整列表

所有提供程序配置

所有可用提供程序配置选项的完整列表

检查是否可以进行滚动更新

执行更新兼容性命令以检查 Keycloak 是否支持对部署中的更改进行滚动更新。

Operator

Keycloak Operator 安装

如何在 Kubernetes 和 OpenShift 上安装 Keycloak Operator

基本 Keycloak 部署

如何使用 Operator 安装 Keycloak

Keycloak Realm 导入

如何使用 operator 执行自动化的 Keycloak Realm 导入

高级配置

如何调整 Keycloak CR 的高级方面

通过滚动更新避免停机

在优化镜像中更改主题、提供程序或配置时避免停机。

使用自定义 Keycloak 镜像

如何自定义和优化 Keycloak 容器

可观测性

使用健康检查跟踪实例状态

通过调用其健康 REST 端点，检查实例是否已完成启动并准备好服务请求。

通过指标获得洞察

收集指标以获得关于 Keycloak 运行实例的状态和活动的洞察。

使用事件指标监控用户活动

事件指标为管理员提供 Keycloak 实例中不同用户活动的聚合视图。

使用服务级别指标监控性能

使用服务级别指标 (SLI) 和服务级别目标 (SLO) 跟踪用户感知的性能和可靠性。

使用指标进行故障排除

了解存在哪些指标以及如何使用它们来排除错误和性能问题。

使用追踪进行根本原因分析

在请求生命周期中使用 OpenTelemetry 追踪记录信息，以识别 Keycloak 和连接系统中的延迟和错误的根本原因。

在仪表板中可视化活动

安装 Keycloak Grafana 仪表板以可视化捕获部署状态和活动的指标。

使用 exemplars 分析异常值和错误

使用 exemplars 将指标连接到记录的追踪，以分析错误或延迟的根本原因。

保护应用程序安全

规划应用程序和服务安全

应用程序安全介绍和基本概念

使用 OpenID Connect 保护应用程序和服务安全

使用 OpenID Connect 和 Keycloak 保护应用程序和服务安全

Keycloak JavaScript 适配器

可用于保护 Web 应用程序的客户端 JavaScript 库。

Keycloak Node.js 适配器

用于保护服务器端 JavaScript 应用的 Node.js 适配器

mod_auth_openidc Apache HTTPD 模块

使用 Keycloak 配置 mod_auth_openidc Apache 模块

用于 WildFly 和 EAP 的 Keycloak SAML Galleon 功能包

使用 Keycloak SAML Galleon 功能包来保护 WildFly 和 EAP 中的应用程序

mod_auth_mellon Apache 模块

使用 Keycloak 配置 mod_auth_mellon Apache 模块

Docker 注册表

配置 Docker 注册表以使用 Keycloak

客户端注册服务

使用客户端注册服务

客户端注册 CLI

使用 CLI 自动化客户端注册

使用令牌交换

配置和使用 Keycloak 的令牌交换

Keycloak 管理客户端

使用 Keycloak 管理客户端访问 Keycloak Admin REST API

Keycloak 授权客户端

使用 Keycloak authz 客户端管理和检查权限

Keycloak 策略执行器

在 Java 应用程序中使用 Keycloak 策略执行器

升级 Keycloak 客户端库

如何升级 Keycloak 客户端库

Apache APISIX external

将 Keycloak 集成到 Apache APISIX 以进行身份验证

KrakenD external

使用 API 网关保护 API 安全

Quarkus external

使用 OpenID Connect 和 Keycloak 保护您的 Quarkus 应用程序

Traefik Hub external

使用 Keycloak 作为身份提供程序或作为 Traefik Hub API 管理的身份代理

WildFly external

使用 Keycloak 保护 WildFly 应用程序安全

高可用性

多站点部署

连接不同站点的多个 Keycloak 部署以提高整体可用性

多站点部署的概念

了解具有同步复制的多站点部署

多站点部署的构建块

构建块、替代方案和未考虑选项的概述

使站点离线

本文介绍如何使站点离线，使其不再处理客户端请求

使站点上线

本指南介绍如何使站点上线，以便它可以处理客户端请求。

同步站点

本文介绍将离线站点与在线站点同步所需的步骤

多站点部署的健康检查

验证多站点部署的健康状况

迁移

迁移到 Quarkus 发行版

从旧的 WildFly 发行版迁移到新的 Quarkus 发行版