springsecurity진영에서 더이상 oauth2.0에 대한 지원을 중단하고 오픈소스를 통해 구현하라는 권고가 있었다.
OKTA(유료)와 Keycloak(무료)중에 keycloak을 찍먹 해보려고 한다.
https://www.keycloak.org/getting-started/getting-started-docker
우선 k8s베이스나 docker 베이스등 어떤 베이스로 셋팅을 할지 고를수 있다.
여기에서는 로컬에 docker가 셋팅 되어있으니 docker based로 해보겠다.
docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:19.0.1 start-dev위 명령어를 통해 keycloak를 실행시켜보자!
그런 다음 콘솔에 붙어서 가이드를 따라해보자
http://localhost:8080/admin
Create a realm
A realm in Keycloak is the equivalent of a tenant. It allows creating isolated groups of applications and users. By default there is a single realm in Keycloak called master. This is dedicated to manage Keycloak and should not be used for your own applications.
그룹과 유저를 생성할 수 있다고 한다.
Create a User
아래처럼 새로운 user를 만들수 있다.
아래처럼 actions를 다중으로 고를수가 있다.
그리고 Create a group을 할수 있다.
생성한 user에 group을 연결시킬수 있다.
그리고 Credentilas에서 패스워드를 설정할 수 있다.
'OpenSource > keycloak' 카테고리의 다른 글
| keycloak Springboot에 연동하기 (0) | 2022.08.16 |
|---|
