Docker

開始在 Docker 上使用 Keycloak

開始之前

請確保您的機器或容器平台可以為您所需的 Keycloak 使用量提供足夠的記憶體和 CPU。有關如何開始進行生產規模調整的更多資訊,請參閱CPU 和記憶體資源大小調整概念

請確保您已安裝 Docker。

啟動 Keycloak

從終端機輸入以下命令來啟動 Keycloak

docker run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.0.5 start-dev

此命令會啟動 Keycloak,並將其暴露在本地埠 8080 上,並建立一個初始管理員使用者,其使用者名稱為 admin,密碼為 admin

登入管理控制台

  1. 前往 Keycloak 管理控制台

  2. 使用您先前建立的使用者名稱和密碼登入。

建立一個領域

Keycloak 中的領域相當於一個租戶。每個領域都允許管理員建立隔離的應用程式和使用者群組。最初,Keycloak 包含一個名為 master 的領域。請僅使用此領域來管理 Keycloak,而非管理任何應用程式。

請按照這些步驟建立第一個領域。

  1. 開啟 Keycloak 管理控制台

  2. 按一下 master 領域 旁邊的 Keycloak,然後按一下 建立領域

  3. 領域名稱 欄位中輸入 myrealm

  4. 按一下 建立

Add realm

建立使用者

最初,領域沒有任何使用者。請按照這些步驟建立使用者

  1. 確認您仍位於 myrealm 領域中,該領域顯示在 管理 這個詞上方。

  2. 按一下左側選單中的 使用者

  3. 按一下 建立新使用者

  4. 使用以下值填寫表單

    • 使用者名稱myuser

    • 名字:任何名字

    • 姓氏:任何姓氏

  5. 按一下 建立

Create user

此使用者需要密碼才能登入。要設定初始密碼

  1. 按一下頁面頂端的 憑證

  2. 使用密碼填寫 設定密碼 表單。

  3. 暫時性 切換為 關閉,以便使用者在第一次登入時不需要更新此密碼。

Set password

登入帳戶控制台

您現在可以登入帳戶控制台以驗證此使用者已正確設定。

  1. 開啟 Keycloak 帳戶控制台

  2. 使用 myuser 和您先前建立的密碼登入。

作為帳戶控制台中的使用者,您可以管理您的帳戶,包括修改您的個人資料、新增雙因素驗證,以及包含身分提供者帳戶。

Keycloak Account Console

保護第一個應用程式

要保護第一個應用程式,請先向您的 Keycloak 執行個體註冊該應用程式

  1. 開啟 Keycloak 管理控制台

  2. 按一下左上角的 master 這個詞,然後按一下 myrealm

  3. 按一下 用戶端

  4. 按一下 建立用戶端

  5. 使用以下值填寫表單

    • 用戶端類型OpenID Connect

    • 用戶端 IDmyclient

      Add Client

  6. 按一下 下一步

  7. 確認已啟用 標準流程

  8. 按一下 下一步

  9. 登入設定 下進行以下變更。

    • 有效重新導向 URI 設定為 https://keycloak.dev.org.tw/app/*

    • 網頁來源 設定為 https://keycloak.dev.org.tw

  10. 按一下 儲存

Update Client

若要確認用戶端已成功建立,您可以使用 Keycloak 網站上的 SPA 測試應用程式。

  1. 開啟 https://keycloak.dev.org.tw/app/

  2. 按一下 儲存 以使用預設設定。

  3. 按一下 登入 以使用您先前啟動的 Keycloak 伺服器來驗證此應用程式。

下一步

在生產環境中執行 Keycloak 之前,請考慮以下動作

  • 切換到可供生產環境使用的資料庫,例如 PostgreSQL。

  • 使用您自己的憑證設定 SSL。

  • 將管理員密碼切換為更安全的密碼。

如需更多資訊,請參閱伺服器指南

在本頁面
編輯本指南