Tutorials & Tips/KeyCloak Server
-
[Keycloak] Schema Extention 및 Claim 추가 설정Tutorials & Tips/KeyCloak Server 2022. 12. 27. 18:19
Keycloak admin Console에서 Clinet scopes에서 create client scope로 생성합니다. Type을 Defalut/Optional로 생성이 가능합니다. Save를 누르고 Client scope를 만들고 나면 Mappers 탭에서 mapper를 추가할 수 있습니다. 사전 정의된 매퍼를 사용할 수도 있고 매퍼를 새로 생성할 수도 있습니다. Configure a new mapper를 클릭하게 되면 여러가지 속성을 사용하여 mapper를 생성할 수 있습니다. 여기서 User Attribute 속성을 사용하여 mapper를 생성해줍니다. 1-1. User Attribute의 값이 user Attributes의 key값과 매칭됩니다. Claim JSON Type은 String, l..
-
[Keycloak] Sample java & jsp 구성 및 테스트Tutorials & Tips/KeyCloak Server 2022. 12. 27. 16:13
keycloak.zip 파일을 보게되면 ROOT 파일 내부 파일 구성을 볼 수 있습니다. 톰캣 서버 자체에서 띄우기 위해서는 사전에 설치해 놓은 tomcat-9.0 폴더 안 /ROOT 폴더로 파일을 다 옮긴 후 SSOAuth.java 파일의 경로를수정해 주어야 합니다. setting.ini 파일을 보게되면 각 uri의 값들은 Keycloak admin console에서 Realm Settings -> Endpoints -> OpenID Endponit Configuration에 나와있는 값들을 넣어주면 됩니다.
-
Keycloak spring 예제 연동Tutorials & Tips/KeyCloak Server 2022. 12. 13. 15:34
Keycloak spring 예제 연동 키클락 공식문서를 보게되면 Securing Applications and Services Guide In order for an application or service to utilize Keycloak it has to register a client in Keycloak. An admin can do this through the admin console (or admin REST endpoints), but clients can also register themselves through the Keycloak client registration www.keycloak.org 의존성 XML 요소 내에 Spring Boot로 Keycloak를 실행하려면 다음이 ..
-
Keycloak postgresql 연동Tutorials & Tips/KeyCloak Server 2022. 12. 2. 10:55
keycloak은 기본적으로 내부 h2 데이터베이스를 사용한다. 하지만 관리를 위해 외부 DB를 사용하기 위해서 몇가지 수정해 주어야한다. - 기본 환경 설정 ./kc.sh show-config 입력하면 아래와 같은 문구가 나온다. 1. keycloak 외부 db driver 다운로드 bin/kc.sh build --db=postgres // 여기는 db driver 이름 입력하면 된다 (ex: maraidb, mysql 등등) 2. DB 설정 conf 아래 keycloak.conf 파일에 들어가 db 설정해주기 db = postgres db-username=[db id] db-password=[db password] db-url=jdbc:posgresql:// [db 주소] 예시) db = postgr..
-
KeyCloak 설치 및 실행Tutorials & Tips/KeyCloak Server 2022. 12. 2. 10:55
키클락이란 ? 레드햇이 만든 SSO 오픈소스 인증과 인가표준(SAML, OAuth 2.0 등)을 제공한다. 1. 키클락 Server 다운로드 키클락 공식 홈페이지에서 keycloak.zip을 다운로드 받는다. 1.1 Keycloak 시작하기 Linux에서 : bin.kc.sh start-dev 윈도우에서 : bin/kc.bat start-dev 로 실행하면 아래와 같은 관리자 메인 화면이 보인다. 만약 포트번호를 변경하고 싶으면 ./kc.sh start-dev --http-port 포트번호(ex:8090) id: admin / pw : admin 으로 만들었다. 계정을 만들면, 관리자 콘솔 접송 링크로 화면이 바뀐다. 클릭해서 접속하면 키클락이 제공하는 로그인 화면이 보인다. id: admin / pw:..