Bảo mật thông tin ứng dụng ngày càng trở thành một chủ đề quan trọng hơn. Truy cập trái phép vào tài liệu được bảo vệ có khả năng gây thiệt hại hàng triệu đô la dưới các hình thức phạt tài chính khác nhau. Hồ hết mọi ứng dụng đều cần một số phương tiện đáng tin cậy để quản lý tính danh và quyền truy cập của người dùng.

Bạn Đang Xem: Keycloak là gì và nó cung cấp những gì?

Có một loạt các giải pháp trên thị trường – cả miễn phí và trả phí – hứa hứa hẹn cung cấp các tính năng như vậy. Trong nội dung bài viết hôm nay, tôi sẽ cố gắng nỗ lực giới thiệu cho bạn một trong những phương tiện này, có thể bạn đoán từ tiêu đề, sẽ là Keycloak.

Tôi hy vọng rằng nội dung bài viết này sẽ cung cấp cho bạn làm rõ hơn về những điều cơ bản của nó và vì sao nó mang đến lợi nhuận để bạn làm quen với nó. Như thường lệ, tôi sẽ khai mạc với một mô tả ngắn về Keycloak đúng là gì.

Trước lúc chúng tôi khai mạc – tuyên bố từ chối trách nhiệm nhanh

Nội dung bài viết này sẽ chỉ nói về Sever Keycloak. Các phương tiện như Keycloak Gatekeeper hoặc Adapters sẽ không còn được đề cập ở đây. Mọi khi tôi sử dụng từ “Keycloak” thì nó có tức là Sever Keycloak.

Keycloak là gì?

Về cơ bản, nó là một phương tiện mã nguồn mở hiện được cấp phép với Apache License 2.0. Này cũng là một dự án ngược dòng cho Red Hat SSO, vì vậy nếu khách hàng đang tìm kiếm thứ gì đó tập trung vào doanh nghiệp hơn, chúng ta có thể kiểm tra nó. Mục tiêu chính của Keycloak là cung cấp “Giải pháp quản lý tính danh và quyền truy cập cho những ứng dụng tiến bộ”, như được viết trên trang dự án của họ trên GitHub.

Ngày nay, Keycloak tương trợ ba giao thức xác thực. List đầy đủ các nền tảng được tương trợ phụ thuộc vào giao thức bạn quyết định sử dụng và có thể được xem trong tài liệu Keycloak (liên kết được cung cấp ở cuối nội dung bài viết). Bản phát hành trước hết của Keycloak diễn ra vào tháng 9 năm 2014; phiên bản ngày nay là 12.0.2 (2021-02-04). Nó được phát triển và duy trì bởi những người dân từ Red Hat. Họ mở cửa cho những người dân đóng góp mới nếu bất kỳ ai quan tâm.

Tính năng của Keycloak

Sau phần giới thiệu ngắn gọn ở đoạn trước, tôi nghĩ đang đi tới lúc nói với bạn nhiều hơn về những gì Keycloak có thể làm được.

• Tương trợ nhiều giao thức

  Ngày nay, Keycloak tương trợ ba giao thức khác nhau, đó là – OpenID Connect, OAuth 2.0 và SAML 2.0.

• SSO

  Keycloak có tương trợ đầy đủ cho Đăng nhập một lần và Đăng xuất một lần.

• Bảng tinh chỉnh và điều khiển dành riêng cho quản trị viên

  Keycloak cung cấp GUI dựa trên web, nơi chúng ta có thể “nhấp ra” tất cả những cấu hình mà phiên bản của bạn yêu cầu để hoạt động như bạn mong muốn.

• Tính danh Người dùng và Quyền truy cập

  Keycloak có thể được sử dụng làm trình quản lý truy cập và nhận dạng người dùng độc lập bằng phương pháp được cho phép chúng tôi tạo cơ sở tài liệu người dùng với những vai trò và nhóm tùy chỉnh. tin tức này còn có thể được sử dụng thêm để xác thực người dùng trong ứng dụng của chúng tôi và bảo mật thông tin các phần của nó dựa trên các vai trò được xác định trước.

• Đồng bộ hóa nguồn nhận dạng phía ngoài

  Trong trường hợp khách hàng của bạn hiện có một số loại cơ sở tài liệu người dùng, Keycloak được cho phép chúng tôi đồng bộ hóa với cơ sở tài liệu đó. Theo mặc định, nó tương trợ LDAPvà Active Directorynhưng chúng ta có thể tạo tiện ích mở rộng tùy chỉnh cho bất kỳ cơ sở tài liệu người dùng nào bằng phương pháp sử dụng API lưu trữ người dùng Keycloak. Hãy nhớ rằng một giải pháp như vậy có thể không có tất cả tài liệu cấp thiết để Keycloak hoạt động đầy đủ, vì vậy hãy nhớ kiểm tra xem chức năng mong muốn của bạn có hoạt động hay là không.

• Môi giới nhận dạng

  Keycloak cũng tồn tại thể hoạt động như một proxy giữa người dùng của bạn và một số nhà cung cấp hoặc nhà cung cấp tính danh phía ngoài. List của họ có thể được chỉnh sửa từ Keycloak Admin Panel.

• Nhà cung cấp tính danh xã hội

  Ngoài ra, Keycloak được cho phép chúng tôi sử dụng Nhà cung cấp nhận dạng xã hội. Nó có tương trợ tích hợp Google, Twitter, Facebook, Stack Overflow nhưng cuối cùng, bạn phải cấu hình tất cả chúng Theo phong cách thủ công từ bảng quản trị. List đầy đủ các nhà cung cấp nhận dạng xã hội được tương trợ và hướng dẫn cấu hình của họ có thể được tìm thấy trong tài liệu Keycloak.

• Tùy chỉnh trang

  Keycloak được cho phép bạn tùy chỉnh tất cả những trang được nó hiển thị cho tất cả những người dùng của bạn. Các trang đó có .ftlđịnh dạng để chúng ta có thể sử dụng các HTML khắc ghi và CSSkiểu cổ điển để làm cho trang phù phù hợp với kiểu ứng dụng và thương hiệu tổ chức của bạn. Bạn thậm chí còn có thể đặt các JStập lệnh tùy chỉnh như một phần của tùy chỉnh trang để khả năng xẩy ra là vô hạn.

Đây là tất cả những tính năng của Keycloak mà tôi muốn mô tả hôm nay. Tất nhiên, phương tiện này cung cấp nhiều khả năng hơn, được mô tả một cách cụ thể hơn trong tài liệu.

Phân phối của Keycloak

Ngày nay, Keycloak có ba bản phân phối chính.

• Người phục vụ

  Ứng dụng độc lập có thể tải xuống từ trang Keycloak dưới dạng tệp lưu trữ tar hoặc zip với tất cả những tập lệnh, tài liệu và nội dung cấp thiết để hoạt động thông thường. Ngày nay, có hai phiên bản chính của bản phân phối này: một phiên bản được cung cấp bởi sever WildFly trong những lúc phiên bản còn sót lại được cung cấp bởi Quarkus. Hiện nó đang ở thời đoạn xem trước nên có thể xẩy ra một số lỗi không mong muốn.

• Hình ảnh Docker

  Phân phối thích hợp cho Docker, Podman, Kubernetes và OpenShift. Có hai hình ảnh docker chính thức cho Keycloak: một hình ảnh được tổ chức tại Quay Container Registry – quay.io/keycloak/keycloak, hình ảnh thứ hai được tổ chức trong Docker Hub – jboss/keycloak. Bạn cũng có thể tải xuống cả hai bằng một docker pulllệnh đơn giản .

• Nhà điều hành

  Phân phối cho Kubernetes và OpenShift dựa trên SDK của nhà điều hành.

Như chúng ta có thể thấy, mọi người đều phải sở hữu thể tìm thấy một phân phối thích hợp. Nếu như bạn sử dụng Docker hoặc Kubernetes, bạn có hình ảnh và toán tử Keycloak. Mặt khác, nếu khách hàng thích kiểu triển khai thông thường hơn, bạn cũng sẽ tìm thấy bản phân phối cho mình. Ngay cả những lúc đó hình ảnh Keycloak Docker có thể cực kỳ hữu ích để phát triển và thử nghiệm.

Bạn cũng có thể thiết lập sever Keycloak thử nghiệm của mình sau đó thực hiện các thay đổi và kiểm tra chúng. Sau lúc kiểm tra, chúng ta có thể phát động lại hình ảnh Docker của mình và tất cả những thay đổi được thực hiện so với Keycloak của các bạn sẽ được hoàn nguyên và các bạn sẽ đã có được một môi trường thiên nhiên rõ ràng để kiểm tra thêm.

Tích hợp Keycloak

Xem Thêm : Tổng quan về chương trình tích hợp THPT tại Việt Nam

Vì vậy, lúc bấy giờ bạn đã biết cơ bản về Keycloak và các tính năng của nó. Vướng mắc cuối cùng còn sót lại là – làm thế nào để tích hợp nó vào ứng dụng của bạn?

Ở đây tôi sẽ nói chủ yếu từ ý kiến của Java eco-systemnhưng tôi cũng sẽ đề cập đến một số tiếng nói và phạm vi khác. Trong Java ngày nay, các khuông công việc phổ thông nhất như Spring Boot, Quarkus và Micronaut có một số loại bộ điều hợp giúp tích phù hợp với Keycloak thực sự dễ dàng.

Trong trường hợp Phát động ngày xuân, đó là spring-boot-keycloak-startertrong trường hợp Quarkus quarks-keycloak-authorization.

Mặt khác, trong gói Python python-keycloakcó vẻ khá hữu ích.

Khi đối chiếu với thư viện ứng dụng dựa trên Scala, keycloak4scũng có vẻ tốt.

Khi đối chiếu với ứng dụng dựa trên C # Keycloak.Nettrông giống như một lib tiện dụng.

Tất cả những thư viện đều là mã nguồn mở, được phát triển và duy trì bởi cộng đồng được xây dựng xung quanh Keycloak. Tôi sẽ đặt các liên kết tương ứng ở cuối nội dung bài viết.

Trong trường hợp của Spring Boot và Quarkus, nhờ việc trừu tượng của phạm vi được cung cấp, toàn bộ tích hợp chỉ có một vài dòng mã và điền vào một trong những số tính chất cấu hình. Trong các trường hợp khác, thư viện chỉ cung cấp ứng dụng khách API Keycloak nên việc tích hợp có thể phức tạp hơn.

Vì sao bạn nên biết Keycloak

Trước hết, nó là miễn phí. Bạn cũng có thể nghĩ rằng điều đó thật buồn cười nhưng trên thực tế, hồ hết các phương tiện có tính năng như AuthO hay Okta đều được trả phí.

Thứ hai, nó tương trợ ba giao thức xác thực khác nhau mang đến cho bạn khả năng phủ rộng nhiều ứng dụng với những nhu cầu bảo mật thông tin khác nhau bằng một phương tiện duy nhất.

Ngoài ra, chúng ta có thể chọn một giao thức xác thực dựa trên những gì bạn phải hoặc những gì bạn nghĩ sẽ tốt hơn cho ứng dụng của mình và bạn không bị giới hạn bởi phương tiện bạn đang sử dụng. Keycloak cũng là một dự án ngược dòng cho sản phẩm Red Hat SSO nên chúng ta có thể vững chắc rằng đó là một mạng lưới hệ thống được viết tốt và được thiết kế tốt.

Hơn nữa, nó có sự tương trợ của cộng đồng lớn, đảm nói rằng có rất nhiều ví dụ về phong thái làm điều gì đó và chúng ta có thể tin vào những người dân khác để giúp cho bạn giải quyết và xử lý các vấn đề của bạn. Keycloak có thể rất hữu ích khi máy khách của bạn có một số cơ sở tài liệu người dùng hiện có như LDAP hoặc Active Directory vì nó có cơ chế tích hợp để đồng bộ hóa với những nhà cung cấp tính danh như vậy.

Ngoài ra, Keycloak tương trợ các nhà cung cấp tính danh xã hội như Google hoặc Facebook ngay ngay tức thì, vì vậy nếu khách hàng muốn sử dụng Đăng nhập xã hội, Keycloak có thể rất hữu ích cho bạn và nhóm của bạn.

Hơn nữa, nó cung cấp GUI dựa trên web giúp thay đổi cấu hình dễ dàng hơn. Cuối cùng, nhờ việc tương trợ của Keycloak SSO, chúng ta có thể tạo điều kiện kèm theo cho tất cả những người dùng truy cập vào nhiều dịch vụ do tổ chức của bạn điều hành.

Khi đó có thể không phải là lựa chọn tốt nhất

Xem Thêm : Saving account là gì? Những điều cần biết về saving account

Tôi đã nói vì sao bạn nên sử dụng Keycloak như vậy, để giữ khách quan, tôi sẽ nói điều gì đó về thời khắc nó có thể không phải là lựa chọn tốt nhất cho bạn.

• Ứng dụng duy nhất với chỉ một khách hàng trong ngành Keycloak – mất tất cả lợi ích của SSO

• Không tích phù hợp với AD hoặc bất kỳ nhà cung cấp tài liệu người dùng nào khác

• Không có đăng nhập xã hội

• Cơ sở tài liệu người dùng thuần túy – Keycloak có thể được sử dụng Theo phong cách này nhưng cơ sở tài liệu với những bảng cụ thể cũng vậy và có thể dễ dàng định cấu hình hơn nhiều nếu bạn đã sở hữu

• Một số loại đảm bảo cấp doanh nghiệp – Keycloak vẫn là một dự án mã nguồn mở, vì vậy bạn không có bất kỳ đảm bảo nào do nhà sinh sản cung cấp về hoạt động hoặc lộ trình của nó và những thứ như tương trợ khách hàng sẽ tiến hành Stack Overflow đảm nhận và vững chắc là không khó thời hạn trả lời

Hãy nhớ rằng việc đáp ứng bất kỳ hoặc thậm chí còn tất cả những điều kiện kèm theo này so với ứng dụng của bạn không ngay ngay tức thì cho thấy rằng bạn không nên sử dụng Keycloak. Nó chỉ có tức là chúng ta có thể có lợi khi xem xét lại ưu và nhược điểm của việc bảo mật thông tin ứng dụng của mình bằng Keycloak. Có nhẽ có một phương tiện hoặc giải pháp ít phức tạp hơn có thể được sử dụng.

Tổng hợp

Tôi đã trình bày một số thông tin cơ bản về Keycloak là gì, các tính năng mà nó cung cấp và thêm một số từ về các bản phân phối khác nhau của nó. Tôi đã Kết luận bằng một lời giảng giải ngắn gọn khi nó có thể là việc lựa chọn tốt hơn những phương tiện khác và khi nó có thể không. Tôi hy vọng rằng nội dung bài viết của tôi đã cung cấp cho bạn một số kiến ​​thức chung hơn về chính Keycloak, những gì nó cung cấp và khi nào nó có thể giúp ích cho bạn. Quyết định cuối cùng về việc đi sâu hơn vào Keycloak, tôi để lại cho bạn.

Liên kết

Trang chính

Tài liệu về Keycloak

Tải xuống Keycloak

https://github.com/fullfacing/keycloak4s

https://github.com/lvermeulen/Keycloak.Net

https://github.com/marcospereirampj/python-keycloak