bin/kc.sh start-devOpenJDK
在裸機上開始使用 Keycloak開始之前
請確保您的機器或容器平台能夠為您期望的 Keycloak 使用量提供足夠的記憶體和 CPU。請參閱CPU 和記憶體資源大小調整概念,以了解如何開始進行生產環境的資源大小調整。
請確保您已安裝 OpenJDK 21。
下載 Keycloak
從 Keycloak 網站下載並解壓縮 keycloak-26.0.5.zip。
解壓縮此檔案後,您應該會得到一個名為 keycloak-26.0.5 的目錄。
啟動 Keycloak
-
從終端機開啟
keycloak-26.0.5目錄。 -
輸入以下指令
-
在 Linux 上,執行
-
在 Windows 上,執行
bin\kc.bat start-dev
-
使用 start-dev 選項,您將在開發模式下啟動 Keycloak。在此模式下,您可以首次試用 Keycloak,使其快速啟動並運行。此模式為開發人員提供方便的預設值,例如開發新的 Keycloak 主題。
建立管理員使用者
Keycloak 沒有預設的管理員使用者。您需要先建立管理員使用者,才能啟動 Keycloak。
-
使用您偏好的使用者名稱和密碼填寫表單。
登入管理控制台
-
前往 Keycloak 管理控制台。
-
使用您先前建立的使用者名稱和密碼登入。
建立領域
Keycloak 中的領域相當於租戶。每個領域都允許管理員建立隔離的應用程式和使用者群組。最初,Keycloak 包含一個名為 master 的單一領域。僅使用此領域來管理 Keycloak,而不是管理任何應用程式。
使用以下步驟建立第一個領域。
-
開啟 Keycloak 管理控制台。
-
按一下 master 領域旁邊的 Keycloak,然後按一下 建立領域。
-
在 領域名稱 欄位中輸入
myrealm。 -
按一下 建立。
建立使用者
最初,該領域沒有任何使用者。使用以下步驟建立使用者
-
確認您仍在 myrealm 領域中,這會顯示在 管理 一詞的上方。
-
按一下左側選單中的 使用者。
-
按一下 建立新使用者。
-
使用以下值填寫表單
-
使用者名稱:
myuser -
名字:任何名字
-
姓氏:任何姓氏
-
-
按一下 建立。
此使用者需要密碼才能登入。若要設定初始密碼
-
按一下頁面頂端的 憑證。
-
使用密碼填寫 設定密碼 表單。
-
將 臨時 切換為 關閉,以便使用者在首次登入時不需要更新此密碼。
登入帳戶控制台
您現在可以登入帳戶控制台來確認此使用者已正確設定。
-
開啟 Keycloak 帳戶控制台。
-
使用
myuser和您先前建立的密碼登入。
作為帳戶控制台中的使用者,您可以管理您的帳戶,包括修改您的個人資料、新增雙重驗證以及新增身分提供者帳戶。
保護第一個應用程式
若要保護第一個應用程式,請先將應用程式註冊到您的 Keycloak 實例
-
開啟 Keycloak 管理控制台。
-
按一下左上角的 master 一詞,然後按一下 myrealm。
-
按一下 用戶端。
-
按一下 建立用戶端
-
使用以下值填寫表單
-
用戶端類型:
OpenID Connect -
用戶端 ID:
myclient
-
-
按一下 下一步
-
確認已啟用 標準流程。
-
按一下 下一步。
-
在 登入設定 下進行這些變更。
-
將 有效重新導向 URI 設定為
https://keycloak.dev.org.tw/app/* -
將 Web 來源 設定為
https://keycloak.dev.org.tw
-
-
按一下 儲存。
若要確認用戶端已成功建立,您可以使用 Keycloak 網站上的 SPA 測試應用程式。
-
按一下 儲存 以使用預設組態。
-
按一下 登入 以使用您先前啟動的 Keycloak 伺服器驗證此應用程式。
採取下一步
在生產環境中執行 Keycloak 之前,請考慮以下動作
-
切換至生產環境就緒的資料庫,例如 PostgreSQL。
-
使用您自己的憑證設定 SSL。
-
將管理員密碼切換為更安全的密碼。
如需更多資訊,請參閱伺服器指南。
在此頁面上