- ایجاد Realm یا قلمرو
با استفاده از زیر مجموعه Master که در آموزش بخش دوم صورت گرفت، گزینه Add Realm را انتخاب می کنیم.
نام قلمرو اجباری بود و یک نام می بایست برای Realm ایجاد نمود. و سپس کلید Save را انتخاب کنیم.
قلمروی فعلی اکنون درون قلمرویی که ما ایجاد کرده ایم تنظیم شده است. (با Select Realm امکان حرکت بین قلمرو ها وجود دارد).
پیکربندی SSL برای یک Realm
هر قلمرو دارای یک حالت SSL مرتبط است که الزامات SSL/HTTPS را برای تعامل با قلمرو تعریف می کند. مرورگرها و برنامه هایی که با قلمرو تعامل دارند، الزامات HTTPS/SSL تعریف شده توسط حالت SSL را رعایت می کنند در غیر اینصورت نمی توانند با سرور تعامل داشته باشند.
Keycloak در اولین باری که اجرا میشود، یک گواهی خود امضا (self-signed certificate) تولید میکند. لطفاً توجه داشته باشید که گواهیهای خودامضا امن نیستند و فقط باید برای اهداف آزمایشی استفاده شوند. به شدت توصیه می شود که یک گواهی (CA-Signed (certification authority را روی خود سرور Keycloak یا روی یک پروکسی معکوس در مقابل سرور Keycloak نصب کنید.
بخش Realm Setting : سربرگ Login
در ابتدا بخش Require SSL را به سه حالت زیر میتوان تنظیم نمود :
- External requests : کاربران می توانند بدون SSL با Keycloak تعامل داشته باشند تا زمانی که به آدرس های IP Private مانند 127.0.0.1 وlocalhost...پایبند باشند. اگر سعی کنید بدون SSL از یک آدرس IP Non-Private به Keycloak دسترسی پیدا کنید، با خطا مواجه خواهیم شد.
- None : Keycloak به SSL نیازی ندارد، این انتخاب فقط در زمان توسعه اعمال می شود که ما در حال آزمایش هستیم و برنامه ای برای پشتیبانی از این استقرار وجود ندارد.
3. all requests : Keycloak همه آدرس های IP به SSL نیاز دارند.
بخش RealmSetting : سربرگ Cache
Keycloak هرچیزی را که می تواند در حافظه JVM ما و محدودیت هایی که پیکربندی کرده را ذخیره کند، اگر پایگاه داده Keycloak توسط شخص ثالثی ، مانند DBA خارج از محدوده API های Rest سرور یا کنسول مدیریت اصلاح شود، ممکن است بخش هایی از In-Memory-Cache حافظه پنهان قلمرو ، حافظه User Cache یا Cache مربوط به کلید های عمومی خارجی را پاک کنیم.
