KeyCloak 설치 및 실행

키클락이란 ?

 

레드햇이 만든 SSO 오픈소스

인증과 인가표준(SAML, OAuth 2.0 등)을 제공한다.

 

1. 키클락 Server 다운로드

 

키클락 공식 홈페이지에서 keycloak.zip을 다운로드 받는다.

1.1 Keycloak 시작하기

Linux에서

 : bin.kc.sh start-dev

윈도우에서

 : bin/kc.bat start-dev  로 실행하면

아래와 같은 관리자 메인 화면이 보인다.

만약 포트번호를 변경하고 싶으면

./kc.sh start-dev --http-port 포트번호(ex:8090) 

 

id: admin / pw : admin 으로 만들었다.

계정을 만들면, 관리자 콘솔 접송 링크로 화면이 바뀐다.

 

 

클릭해서 접속하면 키클락이 제공하는 로그인 화면이 보인다.

 

id: admin / pw: admin으로 입력하고 접속

 

로그인하게되면 기본으로 Master Realm이 있다.

 

Master realm: Keycloak을 만들자마자 생성되는 admin이 관리하는 realm.
Other realm: master realm의 admin이 만들어내는 realm.

Create Realm을 누르게 되면

realm을 새로 생성하고 나면 왼쪽 상단에 이름이 myrealm으로 바뀌어 있다.

Master Realm 설정에서 방금 만든 사용자정의 Realm인 myrealm 설정 페이지로 이동한 것이다.

 

1.2 Users 생성하기

1.2.1 왼쪽 네비바에 Users를 클릭하고 유저를 새로 생성해준다.

Create new user를 클릭하면 아래에 필요값들을 입력하고 create를 누른다.

 

비밀번호 설정

1.2.2 Credentials 항목을 클릭후 Set password를 누르면 비밀번호를 설정할 수 있다.

비밀번호 설정 시 Temporary는 off 설정으로 바꾸고 Save한다.

 

url을 http://localhost:8080/realms/{realm}/account/ 를 입력하고 들어가면 아래처럼 계정 창이 나오게 된다.

 

Personal info를 입력하게되면 로그인 창이 나온다.

방금 생성한 username과 password를 입력하고 난후 Sign in을 클릭하게 되면 user의 정보가 나온다.

 

1.3 Clients 생성하기

기존 Clients 구성

Create client를 클릭 후 client를 생성해준다.

Client type은 OpenID Connect로 설정해주고

Client ID는 myclient로 입력해준다.(원하는 ID로 기입하기)

그 후 Next를 누르게 되면

기본설정 되어있는 상태로 Save한다.

그 이후에 Settings에 Access settings 항목에서

Valid redirect URIs 와 Web origins를 입력하고 저장해준다.

 

url에 https://www.keycloak.org/app 입력하고 들어가게 되면 아래와 같은 입력창이 나온다.

Save를 누른 후

 

Sign in을 누르고나면

 

기존에 입력했던 user가 나오게 된다

.