支持控制台(Console)开发人员开始试用联系人

第 2 章 为生产环境配置红帽构建的 Keycloak

红帽构建的 Keycloak 生产环境为内部部署提供安全身份验证和授权,这些部署支持几千位用户来为数百万用户提供服务。

本章论述了生产环境就绪的 Keycloak 环境所需的配置的一般区域。这些信息侧重于常规概念,而不是具体实施,这取决于您的环境。本章涵盖的关键方面适用于所有环境,无论是容器化、内部部署、GitOps 或 Ansible。

2.1. TLS 用于安全通信

红帽构建的 Keycloak 持续交换敏感数据,这意味着所有与红帽构建的 Keycloak 通信都需要一个安全的通信频道。要防止一些攻击向量,您可以为该频道启用 HTTP over TLS 或 HTTPS。

要为红帽构建的 Keycloak 配置安全通信频道,请参阅配置 TLS 并配置 传出 HTTP 请求

要保护红帽构建的 Keycloak 缓存通信,请参阅配置分布式缓存

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.