当前位置: 首页 > 工具软件 > Gatekeeper > 使用案例 >

keycloak+gatekeeper(python) 搭建简单流程

郎子平
2023-12-01

1,去官方下载支持python gatekeeper的版本,注意最后一版是12.0.4.下载地址:Keycloak - Downloads 12.0

2,根据需要配置数据库,这个数据库配置在standalone.xml中,参考文件:Server Installation and Configuration Guide

3,配置gatekeeper:参考路径是:Securing Applications and Services Guide

4,安装好后,记住使用在keycloak的安装bin 文件中,找到add-user-keycloak.sh,添加超级用户admin和密码。eg:bin/add-user-keycloak.sh --user admin --password secret

5,关键的是配置keycloak:这个比较麻烦,参考文件:Server Administration Guide其中的文件基本都需要了解一下。简单的配置流程:

  1.         创建realm
    1. 选择endpoints:openid endpoint configuration
    2. login:注意选择reqire ssl: external requests
    3. keys中会默认生成
    4. Themes中,均选择keycloak,internationlization:选择on;supported locales:zh-CN,default local:zh-cn
    5. tokens: 默认的签名是RS256,其他可以不选,保存就好
    6. client Rergistration: 创建一个initial access tokens就好
  2. 创建client
    1. 在clients中创建一个client
    2. 注意client protocol :openid-connect;   access type:confidential
    3. credentials:中选择cient id and secret: 点击regenerate secret,这个在gatekeeper中配置的时候,写在配置文件中
    4. Roles:创建角色
    5. 其他的暂时不选
  3. client scopes:(重点)
    1. Configure audience in Keycloak

    2. Add realm or configure existing
    3. Add client my-app or use existing
    4. Goto to the newly added "Client Scopes" menu [1]
      • Add Client scope 'good-service'
      • Within the settings of the 'good-service' goto Mappers tab
        • Create Protocol Mapper 'my-app-audience'
          • Name: my-app-audience
          • Choose Mapper type: Audience
          • Included Client Audience: my-app
          • Add to access token: on
    5. Configure client my-app in the "Clients" menu
      • Client Scopes tab in my-app settings
      • Add available client scopes "good-service" to assigned default client scopes
  4. identity providers:这个可以根据需要选择一个简单的,参考:Server Administration Guide
  5. users,创建user,选择好需要的角色就好,注意密码设置。其他 不难。

 类似资料: