Configurando o Keycloak e integrando a primeira aplicação
Como vimos anteriormente no console de administração, trabalhamos em um “Realm”, que é um espaço ou domínio onde você gerencia objetos.
O primeiro uso do console de administração Keycloak é criar um domínio e criar um usuário dentro do mesmo. Você usa esse usuário para fazer login em seu novo domínio e visitar o console de conta integrada, a qual todos os usuários têm acesso.
Agora veremos a criação do Realm, usuários e a demonstração da integração de uma aplicação de teste.
Criando um Realm
Vá em http://localhost:8080/auth/admin/ e faça login no console de administração do Keycloak usando a conta de administrador.
Abra o menu na lateral esquerda superior e vá em adicionar Realm, digite “myrealm” no campo Nome.
Lembre-se de que o nome do realm faz distinção entre maiúsculas e minúsculas, portanto, anote o caso que você usa.
Criando um usuário
Dentro do domínio criado, você cria um novo usuário e uma senha temporária para esse novo usuário.
No menu a direita, clique em Usuários para abrir a página da lista de usuários. Ao lado direito da lista de usuários vazia, clique em Adicionar usuário para abrir a página Adicionar usuário.
Insira um nome no campo Nome de usuário. Este é o único campo obrigatório.
A página de gerenciamento para o novo usuário é aberta. Nela, clique na guia credenciais para definir uma senha temporária para o novo usuário.
Digite uma nova senha e confirme-a. Feito isso, clique em Definir senha para definir a senha do usuário como a nova que você especificou.
Lembre-se que esta senha é temporária e o usuário deverá alterá-la no primeiro login. Se você preferir criar uma senha persistente, clique o botão Temporário para desligar e clique em definir senha.
Login no console de conta
Cada usuário em um demínio tem acesso ao console da conta. Você usa este console para atualizar suas informações de perfil e alterar suas credenciais. Agora você pode testar o login com esse usuário no domínio que criou.
Procedimento
- Saia do console de administração abrindo o menu do usuário e selecionando Sair.
- Vá para http://localhost:8080/auth/realms/demo/account e faça login no seu reino demo como o usuário que acabou de criar.
- Caso você não tenha solicitado a criação de senha temporária, quando for solicitado que você forneça uma nova senha, digite uma senha que você consiga lembrar.
Preencha os campos obrigatórios com quaisquer valores para testar usando esta página.
Protegendo uma aplicação
Agora que você tem uma conta de administrador, um domínio e um usuário, pode usar o Keycloak para proteger um aplicativo. A primeira etapa é registrar este aplicativo com sua instância Keycloak:
1.Abra o Admin Console do Keycloak
2.Clique em ‘Clientes’
3.Preencha o formulário com os seguintes valores:
4.Preenche o ID do cliente com o valor: myclient
5.Protocolo do cliente: openid-connect
6.URL raiz: https://www.keycloak.org/app/
7.Clique em Salvar
Para facilitar para você, o time do Keycloak criou um aplicativo de teste do SPA (Single Page App) disponível para teste.
Abra https://www.keycloak.org/app/ e clique em Salvar para usar a configuração padrão.
Agora você pode clicar em Entrar ou Sign In para se autenticar neste aplicativo usando o servidor Keycloak iniciado anteriormente.
Após logar você verá esta tela abaixo, o que indica que você teve sucesso na sua integração.
Acesse o link abaixo caso tenha perdido ou queira revisitar a primeira parte desta matéria
Fontes:
https://www.keycloak.org/about
https://www.keycloak.org/docs/latest/getting_started/index.html
https://www.keycloak.org/getting-started/getting-started-docker
love4tek 