Keycloak Sunucu Yapılandırması

Keycloak Sunucu Yapılandırması

Keycloak Sunucu Yapılandırması

Ön koşul olarak makinenizde çalışır durumda bir Keycloak sunucunuzun olması gerekir. Keycloak sunucusundaki genel arayüze bağlı güvenilir bir SSL sertifikası bulunmalıdır.Daha fazla bilgi için Sunucu Kurulum ve Yapılandırma Kılavuzu'nabakın.

Keycloak Sunucu Yapılandırması

Keycloak sunucusunu kurmak için aşağıdaki adımları izleyin:

Yeni Bir Realm Yaratın

Aşağıdaki adımları gerçekleştirin:

  1. Keycloak yönetici konsoluna giriş yapın, sol bölmedeki açılır menüden Bölge ekle'ye tıklayın.
  2. Ad alanına bir ad girin ve Oluştur'u tıklayın .Keycloak Sunucu Yapılandırması
  3. Sol bölmede bu alanı seçin ve Bölge Ayarları'na tıklayın .
  4. Uç Noktalar > OpenID Uç Nokta Yapılandırması'na tıklayın .Keycloak Sunucu YapılandırmasıAşağıda gösterildiği gibi bu alanla ilgili meta verileri içeren yeni bir pencere görüntüler:
  5. Keycloak Sunucu YapılandırmasıSafeNet IDPrime Sanal İstemcisi yalnızca güvenilir uç noktalara bağlandığından, localhost dışında güvenilir bir SSL sertifikası kullandığınızdan emin olun.


Kullanıcı Federasyonunu Ayarla (İsteğe Bağlı)


Aşağıdaki adımları gerçekleştirin:

Bu entegrasyon için veri deposu olarak Active Directory'yi (AD) kullanın ancak uygun herhangi bir veri deposunu da kullanabilirsiniz.

Keycloak sunucusunun hangi kullanıcıların kimliğinin doğrulanabileceğini ve kimlik doğrulamalarını nerede arayacağını bilmesi için bu bölge için yeni bir veri deposu ekleyin.

  1. Sol bölmede bu alanı seçin ve Kullanıcı Federasyonu öğesine tıklayın .

 

Kullanıcı Federasyonu Kimliği sağ bölmede görüntülenir.

  1. Sağlayıcı ekle > LDAP'yi tıklayın .Bu, LDAP veri deposu ayarları sayfasını görüntüler.
  2. Aşağıdaki ayrıntıları sağlayın:
    • Düzenleme modu : Aşağıdaki modlardan herhangi birini seçin:
      • Read_Only'yi seçin : Kullanıcı özelliklerinin LDAP deposuyla tekrar senkronize edilmesi gerekmiyorsa.
      • Yazılabilir'i seçin : Kullanıcı öznitelikleri LDAP deposuna geri yazılabiliyorsa.
      • Senkronize Edilmemiş'i seçin : Kullanıcı verileri yalnızca içe aktarılıyorsa ve LDAP ile tekrar senkronize edilmiyorsa.
    • Kullanıcıları İçe Aktar : Etkin.
    • Kayıtları Eşitle : Etkin.
    • Satıcı : İster AD'yi ister başka bir LDAP mağazasını kullanıyor olun.
    • Bağlantı URL'si : Veri deposuna LDAP bağlantı URL'sini sağlayın.
    • Bağlama DN : AD Store'daki kayıtları senkronize etmek için kullanılan hizmet hesabının kullanıcı adı.
    • Kimlik Bilgilerini Bağla : AD mağazasındaki kayıtları senkronize etmek için kullanılan hizmet hesabının şifresi.
    Keycloak Sunucu YapılandırmasıSatıcı alanında Active Directory seçildiğinde  ,  Ayarlar  sayfasındaki bazı alanlar   otomatik olarak doldurulur: TLS kimlik doğrulaması, bağlantı havuzu oluşturma, Kerberos veya senkronizasyon ayarları gibi ek yapılandırmalar için:Keycloak Sunucu YapılandırmasıKeycloak Sunucu Yapılandırması
  3. İşiniz bittiğinde,  Tüm kullanıcıları senkronize et 'i tıklayın .  Bu, kullanıcıları bu bölge için Kullanıcılar  altında  Keycloak Veritabanına ekleyecektir  :
    1. Sol bölmedeki  Yönet bölümünün altında Kullanıcılar'ı  seçin  .
    2. Sağ bölmede,   Keycloak veritabanındaki tüm senkronize edilmiş kullanıcıları görmek için Tüm kullanıcıları görüntüle'ye tıklayın.
    Keycloak Sunucu Yapılandırması
  4. Grup bilgilerini AD'den senkronize edin (isteğe bağlı)
    1. Eşleyiciler'e  ve ardından  Oluştur'a tıklayın  . Keycloak Sunucu Yapılandırması.
    2. Eşleştirici Türünü  grup-ldap-eşleyici olarak  seçin  . Keycloak Sunucu Yapılandırması.
    3. LDAP Grupları DN parametresinin değerini girin.
    4. Geri kalan parametreleri gereksinime göre değiştirin veya varsayılan ayarı koruyun. Kaydet'i tıklayın  .

Grup Ekle (İsteğe Bağlı)

OLUMSUZ

Grup bilgileri AD'den senkronize ediliyorsa aşağıdaki adımlar gerekli değildir.

Kullanıcıları ve yöneticileri tanımlamak için iki yeni grup oluşturun.

  1. Bölgeyi seçin >  Kullanıcı Grupları  >  Yeni'yi tıklayın .Keycloak Sunucu Yapılandırması
  2. Ad alanına bir ad girin   ve  Kaydet'i tıklayın .
    • Yönetici olarak IDPrimeVirtualAdmin'i girin:Keycloak Sunucu Yapılandırması
    • Normal kullanıcılar için IDPrimeVirtualUser girin: Keycloak Sunucu YapılandırmasıBenzer şekilde, gerekirse IDPrimeVirtualProvisioningAdmin ve OfflineTokenEnableGroup için bir grup oluşturun.
  3. Kullanıcıları ilgili gruplara atayın.
    1. Sol bölmedeki  Yönet bölümünün altında Kullanıcılar'ı  seçin  .
    2. Sağ bölmede kullanıcıyı seçin.Keycloak Sunucu Yapılandırması
    3. Gerekli grubu kullanıcıya atayın.

Openid-connect İstemcisi oluştur

  1. Sol bölmede bölgeyi seçin ve  İstemciler'i seçin .
  2.  Yeni bir istemci eklemek için sağ bölmede  Oluştur'a tıklayın.Keycloak Sunucu Yapılandırması
    1.  Idpv sunucusu yapılandırmasında kullanılan istemci kimliği değerini girin  .
    2. İstemci Protokolü alanında  openid-connect'i  seçin  ve  Kaydet'e tıklayın . Keycloak Sunucu YapılandırmasıBu, istemci ayarları sayfasını görüntüler:Keycloak Sunucu Yapılandırması
    3. Aşağıdaki ayrıntıları girin:
      • Ad : Gerekiyorsa bir ad girin.
      • EtkinAÇIK olarak ayarlayın
      • Giriş Teması :   Açılır menüden keycloak'ı seçin.
      • Erişim Türü :   Açılır menüden gizli seçeneğini seçin.
      • Standart Akış EtkinAÇIK olarak ayarlayın
      • Geçerli Yönlendirme URI'si : Geçerli URL'yi girin.
        URL yapısı: https://<sunucu-ana bilgisayar>/*
        Örneğin: https://www.idpvserver.com/
        Not : Bu URL, IDPV sunucusu ana bilgisayar adına göre güncellenir.
      Erişim belirteci ömrü, imzalama algoritmaları vb. gibi ek yapılandırmalar istenirse aşağıdaki ayarlar incelenebilir:Keycloak Sunucu Yapılandırması

Kapsam Oluştur

Erişim Belirteci'nde gerekli talepleri göndermek için bir kapsam oluşturun:

  1. Sol bölmede alanı > İstemci Kapsamları'nı seçin .
  2. Sağ bölmede Oluştur'u tıklayın .Keycloak Sunucu Yapılandırması
    1. Ad alanına idpvscope'u girin .
    2. Protokol alanında openid-connect'i seçin ve Kaydet'e tıklayın .Keycloak Sunucu Yapılandırması

Kapsam için Eşleyiciler Oluşturun

  1. Gerekli istemci kapsamını seçin ve Eşleyiciler > Oluştur'a tıklayın .Keycloak Sunucu Yapılandırması
  2. Ayrıntıları aşağıda gösterildiği gibi girin ve Kaydet'i tıklayın .
    • Eşleştirici Türü İçin: Kullanıcı ÖzelliğiKeycloak Sunucu Yapılandırması
    • Eşleyici Türü İçin: Grup ÜyeliğiKeycloak Sunucu Yapılandırması
    NOTSeçenek Tam Grup Yolu, Erişim ve Kimlik belirtecinde ortaya çıkan grup taleplerine '\' ekler . Buna göre dosyayı güncelleyin idp-configuration.json.NOTTalep adı ve değerleri IDPV sunucusu yapılandırmasına bağlıdır. Kullanıcılar için akıllı kartlar oluştururken IDPV Sunucusu, idp-configuration.jsonkiracı oluşturma sırasında sağlananlara göre talebi ve değerlerini doğrular.

İstemciye Kapsam Atayın

Aşağıdaki adımları gerçekleştirin:

  1. Sol bölmede alanı > İstemciler'i seçin .
  2. Sağ bölmede istemciyi seçin ve Varsayılan İstemci Kapsamları alanındakapsam oluşturmabölümünde oluşturulan kapsamı seçin .
  3. Seçilenleri ekle'yi tıklayın .Seçilen istemci kapsamları Atanan Varsayılan İstemci Kapsamları alanında görüntülenir.


Keycloak Sunucu Yapılandırması
Mehmet Demirel March 1, 2024
Share this post
Tags
Archive
Sign in to leave a comment
Keycloak ve Tek Realm kullanarak çoklu Multi Tenancy
Keycloak and multi tenancy using single Realm