Versões comparadas
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
O Keycloak é uma plataforma open source capaz de gerenciar os acessos dos usuários que utilizam as aplicações configuradas a ela. Esse procedimento é feito através do esquema de autenticação SSO e garante diversos benefícios:, entre eles:
- Após logar na aplicação A, o usuário pode acessar a aplicação B sem efetuar um novo login enquanto o token ainda estiver ativo.
- Passa a responsabilidade do gerenciamento de acessos das suas aplicações para uma plataforma robusta e confiável.
- Possui integração com o Active Directory.
- Possui integração com diversas redes sociais para permitir o Login social.
- Facilidade para configurar autenticação em dois fatores.
Pré-requisitos
Antes de começar a seguir os passos do tutorial é preciso ter certeza de que se tem um ambiente minimamente preparado para reproduzir o exemplo. Abaixo estão os requisitos principais.
- Esse tutorial não aborda a instalação e configuração do servidor do Keycloak. Acesse a documentação oficial para realizar esse procedimento.
- Usaremos um usuário local criado no próprio Keycloak como exemplo. acesse a documentação oficial para saber com importar os usuários de um Active Directory ou configurar o acesso por Login social.
Passos
Para os próximos passos será necessário possuir um usuário Administrador do seu servidor do Keycloak para criar Realms, Clientes e usuários. Por isso, acesse a área Administration Console e logo com o usuário administrador.
Figura 1 - Página de bem-vindo do servidor do Keycloak
Realms
Um realm gerencia um conjunto de usuários, credenciais, regras (roles) e grupos (groups). Um usuário pertence e efetua login em um domínio (realm). Os realms são isolados uns dos outros e só podem gerenciar e autenticar os usuários que controlam. Caso não possua regras que o limite, um usuário credenciado em um realms poderá logar em todas as aplicações (clients) associadas.
Após logar na aplicação do Keycloak será possível visualizar a lista de reams já criada. Passe o cursor do mouse sobre a palavra Select realm e clique no botão Add realm (destaque 1 da figura 2).
Figura 2 - Acesso a lista de realms
Na tela seguinte, informe o nome para seu realms e clique em Create (Figura 2.1).
Figura 2.1 - Criando o realm