[keycloak] google 연동

Keycloak은 OIDC를 지원하는 여러 소셜 로그인들을 지원하고 있습니다.

그 중에서 Keycloak에 등록된 Google를 이용해 로그인이 가능합니다. 

 

Keycloak admin console의 Identity providers

 

아래 링크로 들어가게되면 Oauth2를 하는데 있어서 필요한 정보를 얻을 수 있습니다.

Google 클라우드 플랫폼

프로젝트를 새로 생성해 줍니다.

 

사이트 좌측에 보면 사용자 인증정보를 누르면 사용자 인증 정보를 볼 수 있습니다. 

Oauth 클라이언트 ID를 만들려면 일단 우측에 '동의 화면 구성' 을 해야 합니다.

대상 사용자 및 앱을 구성하고 등록하려는 방식을 설정하는 곳입니다.

 

Oauth 동의에서는 외부를 선택해 줍니다.

 

앱 정보에서는 앱 이름, 사용자지원 이메일, 개발자 연락처 정보만 입력한 후 넘어갑니다.

추후 필요한 사항이 있으면 수정도 가능합니다.

 

 

범위 추가 또는 삭제를 누르게되면 userinfo의 email, profile, openid 값을 추가할 수 있습니다.

 

 

저장 후 계속을 누른 후 다음으로 넘어갑니다.

저장 후 계속을 누른 후 다음으로 넘어갑니다.

 

대시보드로 넘어간 후 다시 사용자 인증 정보에서 '사용자 인증 정보 만들기를' 누른 후 Oauth 클라이언트ID를 눌러줍니다.

 

 

어플리케이션 유형 : 웹 어플리케이션

이름 : keycloak

승인된 리디렉션 URI

URI1 : keycloak의 Identity providers의 google을 클릭하면 Redirect URI 값을 똑같이 넣어줍니다.

url 추가시 주의해야할 사항

 

url을 추가할 때 도메인명을 적지 않으면 위 사항처럼 에러가 나타나는 것을 볼 수 있습니다.

 

위처럼 해당 도메인 이름을 추가해야지만 에러가 발생하지 않습니다.

 

 

만들기를 누르고나면 Oauth 클라이언트가 생성되는것을 볼 수 있습니다.

클라이언트ID 값과 클라이언트 보안 비밀번호 값을

Keycloak Identity providers에서 

Client ID 값, Client Secret 값을 똑같이 넣어줍니다.

그 후에 Add 를 클릭하면 google이름으로 Identity providers가 생성된 것을 확인할 수 있습니다.

 

 

Keycloak Account Management에서 로그인 창을 보면 아래와 같이 Google 소셜로그인을 할 수 있는 창이 나옵니다.

Google을 누르면 Google 계정으로 로그인이 가능합니다.

 

구글 로그인

 

 

로그인 후 account 유저 정보

 

admin console 유저 정보