Sokan Academy

آموزش قدم به قدم Keycloak - بخش سوم

آموزش قدم به قدم Keycloak - بخش سوم
  • ایجاد Realm یا قلمرو

با استفاده از زیر مجموعه Master که در آموزش بخش دوم صورت گرفت، گزینه Add Realm را انتخاب می کنیم. 

نام قلمرو اجباری بود و یک نام می بایست برای Realm ایجاد نمود. و سپس کلید Save را انتخاب کنیم.

قلمروی فعلی اکنون درون قلمرویی که ما ایجاد کرده ایم تنظیم شده است. (با Select Realm امکان حرکت بین قلمرو ها وجود دارد).

پیکربندی SSL برای یک  Realm

هر قلمرو دارای یک حالت SSL مرتبط است که الزامات SSL/HTTPS را برای تعامل با قلمرو تعریف می کند. مرورگرها و برنامه هایی که با قلمرو تعامل دارند، الزامات HTTPS/SSL تعریف شده توسط حالت SSL را رعایت می کنند در غیر اینصورت نمی توانند با سرور تعامل داشته باشند. 

Keycloak در اولین باری که اجرا می‌شود، یک گواهی خود امضا (self-signed certificate) تولید می‌کند. لطفاً توجه داشته باشید که گواهی‌های خودامضا امن نیستند و فقط باید برای اهداف آزمایشی استفاده شوند. به شدت توصیه می شود که یک گواهی (CA-Signed (certification authority را روی خود سرور Keycloak یا روی یک پروکسی معکوس در مقابل سرور Keycloak نصب کنید.

 بخش Realm Setting  : سربرگ Login

در ابتدا بخش Require SSL را به سه حالت زیر میتوان تنظیم نمود : 

  1. External requests : کاربران می توانند بدون SSL با Keycloak تعامل داشته باشند تا زمانی که به آدرس های IP Private مانند 127.0.0.1 وlocalhost...پایبند باشند. اگر سعی کنید بدون SSL از یک آدرس IP Non-Private به Keycloak دسترسی پیدا کنید، با خطا مواجه خواهیم شد. 
  2. None : Keycloak به SSL نیازی ندارد، این انتخاب فقط در زمان توسعه اعمال می شود که ما در حال آزمایش هستیم و برنامه ای برای پشتیبانی از این استقرار وجود ندارد. 

       3. all requests : Keycloak  همه آدرس های IP به SSL نیاز دارند. 

بخش RealmSetting : سربرگ Cache

Keycloak هرچیزی را که می تواند در حافظه JVM ما و محدودیت هایی که پیکربندی کرده را ذخیره کند، اگر پایگاه داده Keycloak توسط شخص ثالثی ، مانند DBA خارج از محدوده API های Rest  سرور یا کنسول مدیریت اصلاح شود، ممکن است بخش هایی از In-Memory-Cache حافظه پنهان قلمرو ، حافظه User Cache یا Cache مربوط به کلید های عمومی خارجی را پاک کنیم. 

 

 

 

این محتوا آموزنده بود؟
کنترل دسترسیاصول برنامه نویسیاحراز هویتامنیت اطلاعاترابط کاربری
امنیت-topic-cardاز مجموعه امنیت

sokan-academy-footer-logo
کلیه حقوق مادی و معنوی این وب‌سایت متعلق به سکان آکادمی می باشد.