keycloak+gatekeeper(python) 搭建简单流程
1,去官方下载支持python gatekeeper的版本,注意最后一版是12.0.4.下载地址:Keycloak - Downloads 12.0
2,根据需要配置数据库,这个数据库配置在standalone.xml中,参考文件:Server Installation and Configuration Guide
3,配置gatekeeper:参考路径是:Securing Applications and Services Guide
4,安装好后,记住使用在keycloak的安装bin 文件中,找到add-user-keycloak.sh,添加超级用户admin和密码。eg:bin/add-user-keycloak.sh --user admin --password secret
5,关键的是配置keycloak:这个比较麻烦,参考文件:Server Administration Guide其中的文件基本都需要了解一下。简单的配置流程:
- 创建realm
- 选择endpoints:openid endpoint configuration
- login:注意选择reqire ssl: external requests
- keys中会默认生成
- Themes中,均选择keycloak,internationlization:选择on;supported locales:zh-CN,default local:zh-cn
- tokens: 默认的签名是RS256,其他可以不选,保存就好
- client Rergistration: 创建一个initial access tokens就好
- 创建client
- 在clients中创建一个client
- 注意client protocol :openid-connect; access type:confidential
- credentials:中选择cient id and secret: 点击regenerate secret,这个在gatekeeper中配置的时候,写在配置文件中
- Roles:创建角色
- 其他的暂时不选
- client scopes:(重点)
Configure audience in Keycloak
- Add realm or configure existing
- Add client my-app or use existing
- Goto to the newly added "Client Scopes" menu [1]
- Add Client scope 'good-service'
- Within the settings of the 'good-service' goto Mappers tab
- Create Protocol Mapper 'my-app-audience'
- Name: my-app-audience
- Choose Mapper type: Audience
- Included Client Audience: my-app
- Add to access token: on
- Create Protocol Mapper 'my-app-audience'
- Configure client my-app in the "Clients" menu
- Client Scopes tab in my-app settings
- Add available client scopes "good-service" to assigned default client scopes
- identity providers:这个可以根据需要选择一个简单的,参考:Server Administration Guide
- users,创建user,选择好需要的角色就好,注意密码设置。其他 不难。
keycloak+gatekeeper(python) 搭建简单流程相关推荐
- srs视频服务环境搭建简单流程
srs视频服务公网环境搭建简单流程 环境 一台Linux笔记本电脑. 一台win笔记本电脑. 一部安卓手机. 一个动态公网ip. 一个华为路由AX3 Pro. 一个花生壳域名. 一点点耐心 文章目录 ...
- 怎样用python搭建简单的系统_如何用Python搭建一个简单的推荐系统?
推荐系统的相关知识我们已在前文中提到,在这篇文章中,我们会介绍如何用Python来搭建一个简单的推荐系统. 本文使用的数据集是MovieLens数据集,该数据集由明尼苏达大学的Grouplens研究小 ...
- 基于ELK和Python搭建简单的监控告警系统
coder_jerry 关注 0.1 2017.06.23 19:04* 字数 1945 阅读 3971评论 1喜欢 5 简介 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于 ...
- 用Python搭建简单自动化报表(漏斗模型)
前言 你是否每日都花费大量时间做着各种报表,被小伙伴们亲切的称为:"表哥""表姐" 你是否经历过数据太大导致Excel程序卡死,做了一上午的成果付诸东流(额的神 ...
- python搭建简单本地服务器
没搭建过服务器的人想搭建一个确实有点头疼,ME- 不过搭建出来后,如标题,没搭过的骚年继续,assert(reader instanceof 没服务器经验); 环境 Ubuntu15.04 Serve ...
- Python搭建简单的web服务器
1.win+R输入cmd打开命令行 2.通过 cd 进入到你保存 HTML 文件的目录.例如:H:\D3\d3 输入 cd\ 指令进入到C盘的根目录.(CD(更改目录).使用此命令可以更改当前目录) ...
- python搭建简单http文件服务器
import SimpleHTTPServer import SocketServerPORT = 8000Handler = SimpleHTTPServer.SimpleHTTPRequestHa ...
- python搭建web服务器_Python搭建简单的web服务器
Python搭建简单的web服务器 1.win+R输入cmd打开命令行 2.通过 cd 进入到你保存 HTML 文件的目录.例如:H:\D3\d3 输入 cd\ 指令进入到C盘的根目录.(CD(更改目 ...
- linux使用flask设计网站,linux下Flask框架搭建简单网页
开始安装FLASK需要创建一个虚拟环境,虚拟环境可以不干扰正在使用的系统环境,避免影响,并且也不需要完全的root权限,更加安全可靠. 搭建环境 Python3.4 进入到microblog目录下创建 ...
最新文章
- Asp.net下实现隐藏真实下载地址(可以实现简单的防盗链)
- Python学习6——条件,循环语句
- C# XML 添加,修改,删除Xml节点
- xshell使用指南
- 从思维图到基础再到深入,java空间查询
- OpenStack精华问答 | OpenStack的网络类型有哪些?
- 一起学Windows Phone 7开发(九.Windows Phone Developer Tools Beta)
- RPG JS跨平台测试
- RFID 是什么意思
- 实验5.5 定义一个Employee类
- powerbi如何创建参数_创建PowerBI「参数」轻松搞定动态分析
- map java 用法_java中map 9种常规用法
- Weka开发[8]-ID3源码介绍
- 火狐浏览器配置xpath
- centos检测不到磁盘_CentOS 7 安装时候检测不到空余硬盘的解决办法
- vuex中mutation和action的详细区别
- 使用ProcMon 输出调试信息
- 1.GoAhead运行
- 如何解决div里面的h4标题拖拽,并且实现div里面的文本能够选中和不能选中的问题
- C++ 11 后一些便捷用法
热门文章
- 4.9 GHz异帧干扰问题研究
- 盘点测试分析工具资源,文章教程/视频教程等你来体验!
- JavaScript滚动条插件源码
- Personalized Ranking Metric Embedding for Nest New POI Recommendation
- Ego的Spring框架笔记
- ffmpeg 视频提取音频 php-ffmpeg
- UEFI启动模式下, 双硬盘安装UBuntu16.04与Win10双系统
- 功率型热敏电阻(NTC)的主要参数及深入介绍
- create方法 eslint关闭_react create-react-app使用less 及关闭eslint
- 网格设计版式设计_编辑版式,排除项和CSS网格