Entendendo o Keycloak
Keycloak é um software de código aberto de gerenciamento de identidade e acesso (Identity and Access Management ou IAM) destinado a aplicações e serviços modernos. O Keycloak é baseado em protocolos padrão de mercado e fornece suporte para OpenID Connect, OAuth 2.0 e SAML. Possibilitando também o login com redes sociais. Sendo apenas uma questão de selecionar a rede social que você deseja adicionar. Com ele torna-se mais fácil proteger aplicativos e serviços com pouco uso de linha de código e programação.
O primeiro lançamento em produção do Keycloak foi em setembro de 2014, com o desenvolvimento iniciado cerca de um ano antes. Desde março de 2018, este projeto da comunidade WildFly está sob a supervisão da Red Hat. Até certo ponto, o Keycloak também pode ser considerado uma substituição do produto de código aberto Red Hat JBoss SSO, que antes era substituído pelo PicketLink.
Com o Keycloak é possível realizar o logon único “Single Sign On” ou SSO. Os usuários se autenticam com o Keycloak em vez de autenticar em diversas aplicatições individuais. Isso significa que seus aplicativos não precisam lidar com inúmeros formulários de login, autenticação de usuários e armazenamento de usuários. Uma vez conectado ao Keycloak, os usuários não precisam fazer o login novamente para acessar um aplicativo diferente.
Isso também se aplica ao logout. O Keycloak fornece logoff único, o que significa que os usuários só precisam fazer logoff uma vez para serem desconectados de todos os aplicativos que usam o Keycloak.
Os recursos do Keycloak incluem:
Registro do usuário, Login social, Single Sign-On / Sign-Off em todos os aplicativos pertencentes ao mesmo Realm, Autenticação de 2 fatores, Integração LDAP, Corretor Kerberos e multilocação com tema personalizável por domínio.
Testando o Keycloak
Instalando a instância demo do Keycloak no Windows
Você pode instalar o servidor em Linux ou Windows. O arquivo ZIP de download do servidor no site da Keycloak contém o que é necessário para executar o servidor. Como eu realizei o meu teste no sistema Windows, vou demonstrar este procedimento.
Passo 1
Download
Antes de tudo, há o pré-requisito de que você tenha o kit de desenvolvimento Java instalado na sua máquina, caso ainda não tenha, faça o download do Java JDK no site da Oracle https://www.oracle.com/java/technologies/javase-downloads.html
Tendo instalado o JDK faça o Download do arquivo zipado do servidor no site do keycloak https://www.keycloak.org/downloads.html
Após realizado o download, extraia o arquivo em um local de sua preferência.
Passo 2
Iniciando o servidor Keycloak
Dentro da pasta que você extraiu, abra o arquivo “standalone.bat” que está dentro da pasta “bin”. Uma tela do CMD aparecerá, aguarde alguns momentos, logo o alerta de segurança aparecerá e você pode permitir o acesso.
Passo 3
Criação da conta de administrador
Abra o link http://localhost:8080/auth em seu navegador da web.
A página de boas-vindas será aberta, confirmando que o servidor está em execução. Digite um nome de usuário e uma senha para criar um usuário administrador inicial.
Agora que você efetuou o login no console de administração, já pode começar a criar Realms (“Domínios”) onde os administradores podem criar usuários e dar-lhes acesso as aplicações.
Realms e usuários
O primeiro uso do console de administração Keycloak é criar um domínio e criar um usuário nesse domínio. Você usa esse usuário para fazer login em seu novo domínio e visitar o console de conta integrada, a qual todos os usuários têm acesso.
Ao fazer login no console de administração, você trabalha em um “realm”, que é um espaço onde você gerencia objetos. Existem dois tipos de reinos:
Domínio mestre – Este realm foi criado para você quando você iniciou o Keycloak. Ele contém a conta de administrador que você criou no primeiro login. Você usa este reino apenas para criar outros domínios.
Outros domínios – Esses domínios são criados pelo administrador no domínio mestre. Nessas regiões, os administradores criam usuários e aplicações. As aplicações são propriedade dos usuários, como pode ser visto na imagem abaixo.
Nesta postagem vimos uma visão geral junto da instalação do Keycloak. No próximo post veremos a criação do Realm, usuários e a demonstração da integração de uma aplicação.
Acesse o link abaixo para continuar a leitura e configuração
https://love4tek.wordpress.com/2021/05/29/testando-a-demo-do-keycloak-configuracao/