podman run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.0.5 start-devPodman
在 Podman 上開始使用 Keycloak開始之前
請確保您的機器或容器平台可以為您期望的 Keycloak 使用方式提供足夠的記憶體和 CPU。請參閱CPU 和記憶體資源大小調整概念,以了解更多關於如何開始進行生產環境大小調整的資訊。
請確保您已安裝 Podman。
啟動 Keycloak
從終端機輸入以下命令以啟動 Keycloak
此命令會啟動 Keycloak,並將其暴露在本地連接埠 8080 上,並建立一個初始管理員使用者,其使用者名稱為 admin,密碼為 admin。
登入管理控制台
-
使用您稍早建立的使用者名稱和密碼登入。
建立 realm
Keycloak 中的 realm 相當於一個租戶。每個 realm 都允許管理員建立隔離的應用程式和使用者群組。最初,Keycloak 包含一個名為 master 的 realm。請僅使用此 realm 來管理 Keycloak,而不要用於管理任何應用程式。
請依照這些步驟來建立第一個 realm。
-
按一下 master realm 旁的 Keycloak,然後按一下 Create Realm。
-
在 Realm name 欄位中輸入
myrealm。 -
按一下 Create。
建立使用者
最初,realm 沒有任何使用者。請依照這些步驟來建立使用者
-
確認您仍然在 myrealm realm 中,該名稱顯示在 Manage 文字上方。
-
按一下左側選單中的 Users。
-
按一下 Create new user。
-
在表單中填入下列值
-
Username:
myuser -
First name: 任何名字
-
Last name: 任何姓氏
-
-
按一下 Create。
此使用者需要密碼才能登入。設定初始密碼
-
按一下頁面頂端的 Credentials。
-
在 Set password 表單中填入密碼。
-
將 Temporary 切換為 Off,以便使用者無需在首次登入時更新此密碼。
登入帳戶控制台
您現在可以登入帳戶控制台以驗證此使用者已正確設定。
-
使用
myuser和您稍早建立的密碼登入。
作為帳戶控制台中的使用者,您可以管理您的帳戶,包括修改您的個人資料、新增雙因素驗證,以及包含身分提供者帳戶。
保護第一個應用程式
若要保護第一個應用程式,您首先需要在 Keycloak 實例中註冊該應用程式
-
按一下左上角的 master 文字,然後按一下 myrealm。
-
按一下 Clients。
-
按一下 Create client
-
在表單中填入下列值
-
Client type:
OpenID Connect -
Client ID:
myclient
-
-
按一下 Next
-
確認 Standard flow 已啟用。
-
按一下 Next。
-
在 Login settings 下進行以下變更。
-
將 Valid redirect URIs 設定為
https://keycloak.dev.org.tw/app/* -
將 Web origins 設定為
https://keycloak.dev.org.tw
-
-
按一下 Save。
若要確認用戶端已成功建立,您可以使用 Keycloak 網站上的 SPA 測試應用程式。
-
按一下 Save 以使用預設設定。
-
按一下 Sign in 以使用您稍早啟動的 Keycloak 伺服器驗證此應用程式。
下一步
在生產環境中執行 Keycloak 之前,請考慮以下操作
-
切換到可供生產環境使用的資料庫,例如 PostgreSQL。
-
使用您自己的憑證設定 SSL。
-
將管理員密碼切換為更安全的密碼。
如需更多資訊,請參閱伺服器指南。
在此頁面