Обсудить проект_
Если у вас есть ИТ-проблема, напишите нам в Telegram или оставьте ваши контакты, и мы свяжется с вами для детального обсуждения задачи
Эффективное управление доступом: создание администратора Keycloak
В этой серии статей мы шаг за шагом рассматриваем полный путь работы с Keycloak — от установки и создания администратора до настройки realm, добавления клиентов и управления пользователями.
Компания Software Cats уже более пяти лет занимается аутстафом и аутсорсом по направлениям
Если у вас есть ИТ-проблема, оставьте ваши контакты, и мы поможем составить план ее решения.
Нажимая, я говорю «Да» конфиденциальности и соглашаюсь с обработкой персональных данных
Создание администратора
После первой установки Keycloak в нём создана тестовая учетная запись администратора. Данную учетную запись необходимо удалить и создать новую.
После входа переходим в настройки пользователей (Users), как показано на рисунке.
Для добавления пользователя, необходимо нажать кнопку "Add User". Далее появится другое меню для создания пользователя, как показано на рисунке.
После заполнения необходимых полей необходимо нажать кнопку "Create". Далее будет создан пользователь и появятся настройки данного пользователя, как показано на рисунке.
На данном этапе пользователь не является администратором, так как у него нет необходимой роли. Необходимо перейти на вкладку "Role mapping" и настроить роль.
Необходимо в выпадающем списке выбрать пункт "Realm roles". После этого сразу появится диалоговое окно, где необходимо будет выбрать нужную роль.
После выбора роли нажимаем на кнопку "Assign" и роль добавится пользователю. Далее необходимо перейти на вкладку "Credentials", чтобы задать пароль.
Нажимаем на кнопку "Set password", после чего появится диалоговое окно для установки пароля.
На рисунке показан пример, как устанавливается пароль. Параметр "Temporary" в режиме "Off", чтобы при первом входе не нужно было устанавливать пароль заново. Нажимаем кнопку "Save", потом ещё раз нужно будет подтвердить сохранение пароля.
После всех действий пользователь "admin" является администратором Keycloak. Необходимо выйти и зайти под новой учетной записью.
После всех действий пользователь "admin" является администратором Keycloak. Необходимо выйти и зайти под новой учетной записью.
После входа под новой учетной записью, необходимо удалить временную учетную запись созданную при установки Keycloak.
Создание полноценного администратора в Keycloak — первый шаг к безопасному управлению системой. Мы удалили временную учётную запись, добавили нового пользователя, назначили ему роль администратора и задали пароль. Теперь у вас есть надёжная учётная запись для входа в административную консоль, а управление доступом в Keycloak можно продолжать развивать дальше.
Наша команда уже более пяти лет занимается реализацией проектов на Java и усилением команд по направлениям
За время существования компании, мы принимали участие в работе над более чем 100 проектами различного объема и длительности.
Если перед вами стоят вызовы, при которых вам может пригодится наша экспертиза, просто напишите нам,
Мы договоримся с вами об онлайн-встрече, чтобы подробнее обсудить ваш проект и вашу проблему.
За время существования компании, мы принимали участие в работе над более чем 100 проектами различного объема и длительности.
Если перед вами стоят вызовы, при которых вам может пригодится наша экспертиза, просто напишите нам,
- client@softwarecats.dev,
- https://t.me/alex_zarubin,
- или через любую форму на сайте.
Мы договоримся с вами об онлайн-встрече, чтобы подробнее обсудить ваш проект и вашу проблему.
Кирилл Буханцов
Java developer
Еще почитать по теме:
Обсудить проект _
Если у вас есть ИТ-проблема , оставьте свои контакты, и мы поможем правительству спланировать ее решение . Обещаем не рассылать спам.
Нажимая, я говорю «Да» конфиденциальности и соглашаюсь с обработкой персональных данных
Контакты _
