티스토리 뷰
KeyCloak은 또 무엇인가? MSA를 준비하면서 정말 많은 신문물을 접하게 된다. 원래 꿈은 수학선생님이나 윤리선생님같이 불변의 진리를 한번 습득하고 그것으로 평생 돈벌면서 살고 싶었는데.. 정반대의 성격인 IT쪽으로 진로를 잡게 되어 아주 다이나믹하게 새로운 기술을 끊임없이 공부하고 있다. 나중에 치매는 안걸릴것 같다.
다시.. KeyCloak은 Red Hat이 만들었고 인증(Authentification)과 인가(Authorization)을 쉽게 해주고 SSO(Single-Sign-On)을 가능하게 해주는 오픈소스(Apache License 2.0)이다.
주요 기능은 다음과 같다. 출처 : en.wikipedia.org/wiki/Keycloak
- 사용자 등록
- 소셜 로그인
- 동일한 Realm에 속한 모든 애플리케이션에 대한 싱글 사인온 / 사인 오프
- 2단계 인증
- LDAP 통합
- Kerberos 브로커
- 영역 별 사용자 지정 가능한 스킨을 사용한 멀티 테넌시
KeyCloak 설치 및 실행 (Windows 10)
이해력이 부족한지 뭐든 설치를 한번 해보고 돌려봐야 이해가 좀 된다. 일단 그냥 내 로컬에 설치를 한번 해보자.
Keycloak - Downloads
Downloads 11.0.2 - Release notes For a list of community maintained extensions check out the Extensions page. Server Gatekeeper Keycloak Gatekeeper has moved to the Louketo Proxy project. Examples Client Adapters WildFly 20 19, 18, 17, 16, 15, 14, 13, 11,
www.keycloak.org
윈도우에 설치를 할것이기 때문에 ZIP 파일로 다운을 받는다. 11.0.2 버전 기준으로 220MB정도 된다.
다운을 받고 적당한 위치에 압축을 푼다.
압축을 풀면 keycloak-version\bin 폴더가 보일것이다. 여기서 standalone.bat 파일로 실행을 한다.
JAVA는 8 버전 이상 깔려있어야 한다.
실행을 하면 cmd에 로그가 올라가며 keycloak이 기동되는것을 볼수 있다. WildFly를 사용해서 기동했다.
http://127.0.0.1:8080 으로 접근할 수 있다고 한다.
(만약 KeyCloak Admin Console의 포트를 변경하고 싶다면 여기를 클릭해서 보도록 하자. )
브라우저에서 http://127.0.0.1:8080 으로 접근을 해보자.
KeyCloak의 초기 화면이 나왔다. Administration Console 부분에서 새로운 admin 계정을 만들자. id와 password를 입력해주면 된다. Create를 한 후 Administration Console을 눌러서 들어가보자.
Administration Console을 누르면 로그인 화면으로 진입을 한다. 방금 생성한 계정을 입력해준다.
짜잔. 모든 설치 및 로그인까지 완료가 되었다. 사용법은 다음장에서 알아보도록 하겠다.
끝!
'Framework > Security' 카테고리의 다른 글
| KeyCloak WildFly Management 실행 및 기본사용법 (0) | 2020.11.04 |
|---|---|
| KeyCloak 기본포트(8080) 다른 포트로 변경하기 (0) | 2020.11.04 |
| Spring Security Tag Library를 이용해 jsp 에서 권한별로 처리하기 (0) | 2020.07.09 |
| Spring Security에서 Custom Filter 생성하고 등록하기 (0) | 2020.07.08 |
| Spring Security 에서 SSO로 로그인시 HttpSessionAttributeListener를 활용해 중복로그인 방지하기 (0) | 2020.05.06 |