Cài đặt KeyCloak standalone server
Dowload KeyCloak
-
Tại: https://www.keycloak.org/downloads.html. (*download tập tin Keycloak server (Distribution powered by Quarkus) *)
-
Start Keycloak vào thư mục bin mở console trên Window, Terminal trên Linux và macOS
- Development: ./kc.bat start-dev
-
Production: ./kc.bat start
- Muốn change ports thì dùng: kc.bat start-dev –http-port 8180
Start thành công:
- Create an administrative user
- Username: Admin
-
Password: Admin@123
- Tạo thành công
Tạo Realm
Realm là gì ?
- Realm là một khái niệm trong Keycloak để chỉ một đối tượng quản lý một tập các user cùng với thông tin đăng nhập, role và group của những user đó.
- Một user trong Keycloak chỉ thuộc về một realm và user khi đăng nhập vào Keycloak sẽ đăng nhập vào realm của user đó.
-
Chúng ta có thể có nhiều realm trong một Keycloak server, các realm này sẽ độc lập với nhau và chúng chỉ manage users của chúng.
-
Realm được khởi tạo lúc đầu (administrative) là Realm có quyền cao nhất trong các realm của Keycloak server, user admin sẽ có quyền xem và quản lý các realm khác. Ko nên dùng master Realm này để quản lý User và các thông tin khác của chúng trong KeyCloak. Nó chỉ nên được sử dụng để user admin của nó tạo và quản lý các realm khác. Mỗi realm cần phải có user admin riêng và chúng ta sẽ sử dụng user admin của từng realm để quản lý users cho realm đó.
- Bắt đầu tạo 1 realm mới
- Điền các thông tin cần tạo và nhấn Create là thành công
