분류 전체보기
-
How To Use Keycloak ServerSolutions/KeyCloak 2023. 4. 27. 19:11
OpenSource Identity Access Management 서버인 RedHat의 Keycloak 서버에 대한 설치부터 운영 모드 구성에 관한 교육 자료입니다. 1. 실행환경 및 사전 준비사항 OpenJDK 11 이상 다운로드 및 설치 (https://jdk.java.net/archive/) 최소 메모리 : 512 M RAM, 최소 HDD : 1G 이상 external database : PostgreSQL, MySQL, Oracle 등 2. 주요 제공 기능 표준 프로토콜 지원 – OpenID Connect, OAuth 2.0, SAML2.0 등 Token 기반의 보안 – JSON Web Token (JWT) 사용자 Federation 기능 – LDAP, Active Directory 지원 중앙 ..
-
Building Secure application with KeycloakSolutions/KeyCloak 2023. 4. 27. 18:57
Keycloack 서버에 대한 개략적인 소개 및 주요 특장점을 정리한 내용입니다. KeyCloak 서버에 대한 제품 기능을 포함하여 기본적인 OIDC/OAuth 및 SAML 인증 외에 패스워드가 필요없는 인증 WebAuthn 구현을 위한 데모 내용이 포함되었있습니다. 패스워드가 필요없는 인증 WebAuthn 이란 ? 패스워드가 필요없는 인증 WebAuthn 이란 ? WebAuthn 이라는 패스워드에 의존하지 않는 인증방법이 , W3C 와 FIDO 얼라이언스에 의해 웹표준으로 지정 WebAuthn 과 FIDO 패스워드에 의존하지 않는 인증을 실현하기 위한 「 FIDO2 」라고 하는 인증기술을 구성하는 기술의 하나로 , 브라우저 혹은 관련하는 웹 서비스에 적용할 수 있는 표준 웹 API WebAuthn 의 ..
-
[keycloak] google 연동Tutorials & Tips/MidPoint Server 2023. 1. 17. 17:12
Keycloak은 OIDC를 지원하는 여러 소셜 로그인들을 지원하고 있습니다. 그 중에서 Keycloak에 등록된 Google를 이용해 로그인이 가능합니다. 아래 링크로 들어가게되면 Oauth2를 하는데 있어서 필요한 정보를 얻을 수 있습니다. Google 클라우드 플랫폼 로그인 Google 클라우드 플랫폼으로 이동 accounts.google.com 프로젝트를 새로 생성해 줍니다. 사이트 좌측에 보면 사용자 인증정보를 누르면 사용자 인증 정보를 볼 수 있습니다. Oauth 클라이언트 ID를 만들려면 일단 우측에 '동의 화면 구성' 을 해야 합니다. 대상 사용자 및 앱을 구성하고 등록하려는 방식을 설정하는 곳입니다. Oauth 동의에서는 외부를 선택해 줍니다. 앱 정보에서는 앱 이름, 사용자지원 이메일,..
-
[Keycloak] Schema Extention 및 Claim 추가 설정Tutorials & Tips/KeyCloak Server 2022. 12. 27. 18:19
Keycloak admin Console에서 Clinet scopes에서 create client scope로 생성합니다. Type을 Defalut/Optional로 생성이 가능합니다. Save를 누르고 Client scope를 만들고 나면 Mappers 탭에서 mapper를 추가할 수 있습니다. 사전 정의된 매퍼를 사용할 수도 있고 매퍼를 새로 생성할 수도 있습니다. Configure a new mapper를 클릭하게 되면 여러가지 속성을 사용하여 mapper를 생성할 수 있습니다. 여기서 User Attribute 속성을 사용하여 mapper를 생성해줍니다. 1-1. User Attribute의 값이 user Attributes의 key값과 매칭됩니다. Claim JSON Type은 String, l..
-
[Keycloak] Sample java & jsp 구성 및 테스트Tutorials & Tips/KeyCloak Server 2022. 12. 27. 16:13
keycloak.zip 파일을 보게되면 ROOT 파일 내부 파일 구성을 볼 수 있습니다. 톰캣 서버 자체에서 띄우기 위해서는 사전에 설치해 놓은 tomcat-9.0 폴더 안 /ROOT 폴더로 파일을 다 옮긴 후 SSOAuth.java 파일의 경로를수정해 주어야 합니다. setting.ini 파일을 보게되면 각 uri의 값들은 Keycloak admin console에서 Realm Settings -> Endpoints -> OpenID Endponit Configuration에 나와있는 값들을 넣어주면 됩니다.
-
Keycloak spring 예제 연동Tutorials & Tips/KeyCloak Server 2022. 12. 13. 15:34
Keycloak spring 예제 연동 키클락 공식문서를 보게되면 Securing Applications and Services Guide In order for an application or service to utilize Keycloak it has to register a client in Keycloak. An admin can do this through the admin console (or admin REST endpoints), but clients can also register themselves through the Keycloak client registration www.keycloak.org 의존성 XML 요소 내에 Spring Boot로 Keycloak를 실행하려면 다음이 ..
-
Keycloak postgresql 연동Tutorials & Tips/KeyCloak Server 2022. 12. 2. 10:55
keycloak은 기본적으로 내부 h2 데이터베이스를 사용한다. 하지만 관리를 위해 외부 DB를 사용하기 위해서 몇가지 수정해 주어야한다. - 기본 환경 설정 ./kc.sh show-config 입력하면 아래와 같은 문구가 나온다. 1. keycloak 외부 db driver 다운로드 bin/kc.sh build --db=postgres // 여기는 db driver 이름 입력하면 된다 (ex: maraidb, mysql 등등) 2. DB 설정 conf 아래 keycloak.conf 파일에 들어가 db 설정해주기 db = postgres db-username=[db id] db-password=[db password] db-url=jdbc:posgresql:// [db 주소] 예시) db = postgr..