Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

入门指南

Red Hat build of Keycloak 24.0

Red Hat Customer Content Services

摘要

本指南帮助您练习使用红帽构建的 Keycloak 24.0,以便在生产环境中使用它前对其进行评估。它包括在开发模式下安装和运行红帽 Keycloak 服务器的红帽构建、创建域和帐户以管理用户和应用程序,以及保护单页应用程序(SPA)的说明

第 1 章 开始使用
复制链接

1.1. 开始前
复制链接

确保安装了 OpenJDK 17

1.2. 下载红帽构建的 Keycloak
复制链接

红帽网站 下载 Keycloak 的红帽构建并提取它。

提取此文件后,您应该有一个名为 rhbk-24.0.11 的目录。

1.3. 启动红帽构建的 Keycloak
复制链接

  1. 在终端中,打开 rhbk-24.0.11 目录。

  2. 输入以下命令:

    • 在 Linux 中,运行: 

      bin/kc.sh start-dev
      Copy to Clipboard Toggle word wrap

    • 在 Windows 上,运行: 

      bin\kc.bat start-dev
      Copy to Clipboard Toggle word wrap

使用 start-dev 选项,您将以开发模式启动 Keycloak 的红帽构建。在这个模式中,您可以第一次试用红帽构建的 Keycloak 来获取它并快速运行。此模式为开发人员提供方便的默认值,例如用于开发新的 Keycloak 主题构建。

1.4. 创建管理员用户
复制链接

红帽构建的 Keycloak 没有默认的 admin 用户。您需要先创建一个 admin 用户,然后才能启动 Keycloak。

  1. 打开 http://localhost:8080/
  2. 使用您首选的用户名和密码填写表单。

1.5. 登录到 Admin 控制台
复制链接

  1. 访问 红帽构建的 Keycloak 管理控制台
  2. 使用之前创建的用户名和密码登录。

1.6. 创建一个 realm
复制链接

红帽构建的 Keycloak 中的域等同于一个租户。每个域都允许管理员创建隔离的应用程序和用户组。最初,红帽构建的 Keycloak 包含一个域,称为 master。此域仅用于管理红帽构建的 Keycloak,而不用于管理任何应用程序。

使用这些步骤创建第一个域。

  1. 打开 红帽构建的 Keycloak 管理控制台
  2. 单击 master realm 旁边的 红帽构建的 Keycloak,然后单击 Create Realm
  3. Realm name 字段中输入 myrealm
  4. Create
添加域
View larger image
添加域

1.7. 创建用户
复制链接

最初,域没有用户。使用以下步骤创建用户:

  1. 验证您是否仍然在 myrealm 域中,这在" 管理 "一词上方显示。
  2. 点左侧菜单中的 Users
  3. 单击 Add user

  4. 使用以下值填写表单:

    • 用户名myuser
    • 名字 :任何名
    • 姓氏 :任何姓
  5. Create
创建用户
View larger image
创建用户

此用户需要密码才能登录。设置初始密码:

  1. 单击页面顶部的 Credentials
  2. 使用密码填写 Set password 表单。
  3. Temporary 切换到 Off,以便用户不需要在第一次登录时更新此密码。
设置密码
View larger image
设置密码

1.8. 登录到帐户控制台
复制链接

现在,您可以登录到帐户控制台来验证此用户是否已正确配置。

  1. 打开 红帽构建的 Keycloak 帐户控制台
  2. 使用之前创建的 myuser 和密码登录。

在帐户控制台中作为用户,您可以管理帐户,包括修改您的配置文件,添加双因素身份验证,包括身份提供程序帐户。

红帽构建的 Keycloak 帐户控制台
View larger image
红帽构建的 Keycloak 帐户控制台

1.9. 保护第一个应用程序
复制链接

要保护第一个应用程序,您首先将应用程序注册到 Red Hat build of Keycloak 实例:

  1. 打开 红帽构建的 Keycloak 管理控制台
  2. 单击左上角的 master 一词,然后单击 myrealm
  3. Clients
  4. Create client

  5. 使用以下值填写表单:

  6. Next
  7. 确认启用了 Standard 流
  8. 点击 Next

  9. 在登录设置 下进行这些更改。

    • Valid redirect URI 设置为 https://www.keycloak.org/app/*
    • Web 来源 设置为 https://www.keycloak.org
  10. 点击 Save
更新客户端
View larger image
更新客户端

要确认客户端创建成功,您可以在 Keycloak 网站上 使用 SPA 测试应用程序。

  1. 打开 https://www.keycloak.org/app/
  2. Save 使用默认配置。
  3. Sign in,使用您之前启动的 Keycloak 服务器的红帽构建对这个应用程序进行身份验证。

1.10. 下一步
复制链接

在生产环境中运行红帽 Keycloak 构建前,请考虑以下操作:

  • 切换到生产就绪的数据库,如 PostgreSQL。
  • 使用您自己的证书配置 SSL。
  • 将 admin 密码切换到更安全的密码。

如需更多信息,请参阅 服务器指南

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
根据 Apache 许可证(版本 2.0)授权(License");除非遵守许可证,您可能不能使用此文件。您可以在以下位置获取许可证副本
http://www.apache.org/licenses/LICENSE-2.0
除非适用法律或同意编写,许可证下的软件将由"AS IS"BASIS 分发,WITHOUT WARRANTIES 或 CONDITIONS OF ANY KIND,可以是表达或表示的。有关许可证下的权限和限制的具体语言,请参阅许可证。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat