指南 - Keycloak - Keycloak 繁體中文

遷移

遷移至 Quarkus 發行版本

從傳統的 WildFly 發行版本遷移至新的 Quarkus 發行版本

開始使用

OpenJDK

在裸機上開始使用 Keycloak

Docker

在 Docker 上開始使用 Keycloak

Podman

在 Podman 上開始使用 Keycloak

Kubernetes

在 Kubernetes 上開始使用 Keycloak

OpenShift

在 OpenShift 上開始使用 Keycloak

擴展

開始使用 Keycloak 擴展和調校

伺服器

設定 Keycloak

了解如何設定並啟動 Keycloak

設定 Keycloak 以用於生產環境

了解如何讓 Keycloak 準備好用於生產環境。

管理員啟動和復原

了解如何啟動和復原管理員帳戶。

目錄結構

在容器中執行 Keycloak

了解如何從容器映像執行 Keycloak

設定 TLS

了解如何設定 Keycloak 的 https 憑證，以處理傳入和傳出的請求。

設定主機名稱 (v2)

了解如何設定 Keycloak 公開的前端和後端通道端點。

使用反向代理

了解如何將 Keycloak 與反向代理、API 閘道或負載平衡器一起設定。

設定資料庫

關於如何設定關聯式資料庫的概述

設定分散式快取

了解如何設定快取層

設定傳出的 HTTP 請求

如何設定用於傳出 HTTP 請求的用戶端。

設定信任憑證

如何設定 Keycloak Truststore 以透過 TLS 通訊。

設定 mTLS 的信任憑證

了解如何設定相互 TLS，以驗證連線至 Keycloak 的用戶端。

啟用和停用功能

了解如何設定 Keycloak 以使用選用功能

設定提供者

了解如何設定提供者

設定記錄

了解如何設定記錄

FIPS 140-2 支援

如何設定 Keycloak 伺服器以符合 FIPS 標準

設定管理介面

了解如何設定 Keycloak 的管理介面，以用於指標和健康檢查等端點。

啟用 Keycloak 健康檢查

了解如何啟用和使用 Keycloak 健康檢查

啟用 Keycloak 指標

了解如何啟用和公開伺服器的指標

啟用追蹤

了解如何在 Keycloak 中啟用分散式追蹤

匯入和匯出領域

關於如何匯入和匯出領域的概述

使用保管庫

了解如何在 Keycloak 中使用和設定保管庫

所有設定

Keycloak 的所有組建選項和設定的完整清單

所有提供者設定

所有可用的提供者設定選項的完整清單

運算子

Keycloak 運算子安裝

如何在 Kubernetes 和 OpenShift 上安裝 Keycloak 運算子

基本 Keycloak 部署

如何使用運算子安裝 Keycloak

Keycloak 領域匯入

如何使用運算子執行自動化的 Keycloak 領域匯入

進階設定

如何調校 Keycloak CR 的進階層面

使用自訂 Keycloak 映像

如何自訂和最佳化 Keycloak 容器

保護應用程式

規劃保護應用程式和服務

保護應用程式的簡介和基本概念

使用 OpenID Connect 保護應用程式和服務

使用 OpenID Connect 和 Keycloak 來保護應用程式和服務

Keycloak JavaScript 配接器

可用於保護 Web 應用程式的用戶端 JavaScript 程式庫。

Keycloak Node.js 配接器

用於保護伺服器端 JavaScript 應用程式的 Node.js 配接器

mod_auth_openidc Apache HTTPD 模組

使用 Keycloak 設定 mod_auth_openidc Apache 模組

適用於 WildFly 和 EAP 的 Keycloak SAML Galleon 功能套件

使用 Keycloak SAML Galleon 功能套件來保護 WildFly 和 EAP 中的應用程式

mod_auth_mellon Apache 模組

使用 Keycloak 設定 mod_auth_mellon Apache 模組

Docker 登錄

設定 Docker 登錄以使用 Keycloak

用戶端註冊服務

使用用戶端註冊服務

用戶端註冊 CLI

使用 CLI 自動化用戶端註冊

使用權杖交換

設定和使用 Keycloak 的權杖交換

Keycloak 管理用戶端

使用 Keycloak 管理用戶端來存取 Keycloak 管理 REST API

Keycloak 授權用戶端

使用 Keycloak authz 用戶端管理和檢查權限

Keycloak 策略執行器

在 Java 應用程式中使用 Keycloak 策略執行器

Apache APISIX 外部

整合 Keycloak 以使用 Apache APISIX 進行驗證

KrakenD 外部

使用 API 閘道保護 API

Quarkus 外部

使用 OpenID Connect 和 Keycloak 來保護您的 Quarkus 應用程式

Traefik Hub 外部

將 Keycloak 用作 Traefik Hub API 管理的識別提供者或識別仲介

WildFly 外部

使用 Keycloak 保護 WildFly 應用程式

高可用性

多站點部署

連線不同站點中的多個 Keycloak 部署，以提高整體可用性

多站點部署的概念

了解具有同步複寫的多站點部署

多站點部署的組建區塊

組建區塊、替代方案和未考慮選項的概述

多站點部署的健康檢查

驗證多站點部署的健康狀況

讓站點上線

本指南說明如何讓站點上線，以便它可以處理用戶端請求。

同步站點

這說明將離線站點與線上站點同步所需的程序

讓站點離線

這說明如何讓站點離線，使其不再處理用戶端請求