入门指南

Red Hat build of Keycloak 22.0

Red Hat Customer Content Services

摘要

本指南帮助您使用红帽构建的 Keycloak 22.0 来评估它，然后再在生产环境中使用它。它包括在开发模式下安装和运行红帽 Keycloak 服务器的红帽构建、创建域和帐户以管理用户和应用程序，以及保护单页应用程序(SPA)的说明

使开源包含更多
复制链接

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始：master、slave、黑名单和白名单。由于此项工作十分艰巨，这些更改将在即将推出的几个发行版本中逐步实施。有关更多详情，请参阅我们的首席技术官 Chris Wright 提供的消息。

确保安装了 OpenJDK 17。

从红帽网站下载 Keycloak 的红帽构建并提取它。

提取此文件后，您应该有一个名为 rhbk-22.0.13 的目录。

使用 start-dev 选项，您将以开发模式启动 Keycloak 的红帽构建。在这个模式中，您可以第一次试用红帽构建的 Keycloak 来获取它并快速运行。此模式为开发人员提供方便的默认值，例如用于开发新的 Keycloak 主题构建。

红帽构建的 Keycloak 没有默认的 admin 用户。您需要创建 admin 用户，然后才能启动 Keycloak。

红帽构建的 Keycloak 中的域等同于一个租户。通过每个域，管理员可以创建应用程序和用户的隔离组。最初，红帽构建的 Keycloak 包含一个域，称为 master。此域仅用于管理红帽构建的 Keycloak，而不用于管理任何应用程序。

使用这些步骤创建第一个域。

最初，域没有用户。使用这些步骤创建用户：

此用户需要密码才能登录。设置初始密码：

现在，您可以登录到帐户控制台以验证这个用户是否已正确配置。

作为帐户控制台中的用户，您可以管理您的帐户，包括修改配置文件、添加双因素身份验证，以及包括身份提供程序帐户。

要保护第一个应用程序，您首先将应用程序注册到 Red Hat build of Keycloak 实例：

打开红帽构建的 Keycloak 管理控制台。
单击左上角的 master 一词，然后单击 myrealm。
单击 Clients。
点 Create client
使用以下值填写表单：
- 客户端类型 ：OpenID Connect
- 客户端 ID ：myclient
  
  View larger image
点 Next
确认启用了 标准流。
点击 Next。
在登录设置 下进行这些更改。
- 将 Valid 重定向 URI 设置为 https://www.keycloak.org/app/*
- 将 Web 源 设置为 https://www.keycloak.org
点 Save。

要确认客户端已创建成功，您可以在 Keycloak 网站上使用 SPA 测试应用程序。

在生产环境中运行红帽 Keycloak 构建前，请考虑以下操作：

如需更多信息，请参阅服务器指南。

根据 Apache 许可证（版本 2.0）授权(License")；除非遵守许可证，您可能不能使用此文件。您可以在以下位置获取许可证副本

除非适用法律或同意编写，许可证下的软件将由"AS IS"BASIS 分发，WITHOUT WARRANTIES 或 CONDITIONS OF ANY KIND，可以是表达或表示的。有关许可证下的权限和限制的具体语言，请参阅许可证。