Keycloak
کیکلوک (Keycloak) ابزاری متن باز برای مدیریت هویت و دسترسی کاربران (Identity and Access Management) است. برای اختصار به چنین ابزاری IAM هم گفته میشود. به کمک کیکلوک میتوان به راحتی authentication و authorization را به سرویسهای مختلف اضافه کرد و دیگر نیازی نیست درگیر نگهداری مشخصات کاربران شد. با مدل Single-Sign On یا به اختصار SSO آن کاربران فقط با کیکلوک برای وارد شدن به یا خارج شدن از وبسایت تعامل میکنند و اپلیکیشن شما نیازی به درگیر شدن با این مسائل ندارد. کیکلوک از پروتکلهای استاندارد OIDC, OAuth 2.0 و SAML پشتیبانی میکند. به کمک این پروتکلها میتوانید برای اپهایی مثل گرافانا و راکتچت SSO تنظیم کنید. میتوانید کیکلوک را به سرور LDAP یا شبکههای اجتماعی متصل کنید تا مشخصات کاربران را از آنها دریافت کند. علاوه بر اینها کنسول ادمین کیکلوک به شما این امکان را میدهد که به شکل متمرکز تمامی کاربران را تعریف و مدیریت کنید. این مدیریت شامل گذاشتن policy برای رمز عبور، تعیین permissionها و مدیریت sessionهای کاربران میشود.
ساخت کیکلوک در دارکوب
در منوی ساخت اپ قسمت اپ های آماده روی Keycloak کلیک کنید.
سپس پلن مورد نظر خود را انتخاب کنید و در ادامه دکمه ساخت اپ را بزنید. کمی صبر کنید تا کیکلوک آماده شود.
برای ورود به پنل ادمین کیکلوک نیاز به نامکاربری و رمزعبور است. با کلیک بر روی اپ کیکلوک خود این دو (Admin Username و Admin Password) قابل مشاهده هستند.
وارد آدرسی که موقع ساخت اپ برای آن تعیین کردهایم بشوید. برای مشاهده آدرس اپ میتوانید روی دکمه مشاهده اپ در صفحه جزئیات اپ کلیک کنید. سپس روی «Administration Console» کلیک کنید و نامکاربری و رمزعبور را وارد کنید. بعد از زدن دکمه Sign in پنل ادمین آمادهی استفاده است.
کار با کیکلوک
برای آشنایی با مفاهیم و کار با کیکلوک مستند administration آن را مطالعه کنید. برای استفاده از کیکلوک در سرویسهای خود میتوانید به این لینک از مستندات کیکلوک مراجعه کنید.