[SSO] Keycloak 공식문서 따라해보기 - 1

1. 서론

• 공식문서를 번역해보기로 했다. 프로젝트에 적용은 했는데, 이걸 어떻게 커스터마이징해야할지 더 알아보고 싶은 궁굼증이 생겼다.
  문서는 크게 4꼭지로 이루어져있다. 

1. Trying out keyclock
2. Installing a sample instance of Keycloak
3. Creating a realm and a user
4. Securing a sample application

• 번역해두면 누군가는 보겠지,,, 라는 생각에 열심을 다해보기로 한다.
• 배움이 짧아 의역이 많으니 너그러운 양해부탁드립니다. 수정 건의는 언제든 환영입니다.

2. 본론

2.1 키클락 연습해보자

• 이 가이드를 보면 당신이 프로젝트 환경을 구성할 때 keycloak을 사용하는데 도움이 될 것입니다.
• 키클락을 서버에 standalone 모드에 설정하는 것과, 계정을 생성하는 것, 유저 관리, 앱 관리를 위한 realms를 생성하는데 도움을 줍니다. WildFly 서버 앱 보안을 위한 도움도 됩니다!

2.2 간단한 키클락 다운 및 실행

• 이 섹션에는 키클락을 standalone 모드에서 실행하기 위한 설명이 있습니다.
• 또한 초기 어드민유저와 어드민 콘솔에 로그인할 수 있도록 도울 것입니다.
• 다운로드 링크에 가서, zip을 받던 tar중 하나를 받읍시다.

$ unzip keycloak-11.0.2.zip

or

$ tar -xvzf keycloak-11.0.2.tar.gz

or 

> unzip keycloak-11.0.2.zip

으로 풀어줍시다.

• 서버 기동을 위해 다음 경로로 이동 후 서버를 실행시켜봅시다.

Linux / Unix

$ cd bin
$ ./standalone.sh

windows

> ...\bin\standalone.bat

• 저는 mac을 사용하고 있었기 때문에, .sh 파일을 실행시켜주었고, 다음과 같은 결과가 나왔습니다.
• 이제 어드민 계정을 생성해보도록 하겠습니다.

2.3 어드민 계정 생성하기

• Keycloak을 사용하기 전에, 어드민 콘솔에 로그인하기 위한 어드민 계정을 생성해줄 필요가 있습니다.
• 먼저, 서버가 위의 그림처럼 잘 구동 되었다면, http://localhost:8080/auth 을 실행시켜봅니다.

• 처음 접속하면 다음과 같은 화면이 나오고, 어드민 콘솔을 등록할 수 있는 input 창이 나오게 됩니다.

localhost:8080/auth 실행 시 나오는 첫 화면

• dkyou7 / 123 으로 등록을 마치면 아래와 같은 화면이 뜨는데 administration console을 클릭하면 로그인 창이 나오게 되고, dkyou7 / 123 으로 로그인해줍니다

Hello keycloak

축하합니다! 당신은 이제 keycloak의 첫 걸음을 떼게 되었습니다.

다음번에는 realm과 유져를 생성해보는 시간을 가지겠습니다.

 

3. 결론

 

이번 시간에는 Keycloak 공식문서를 번역해보는 시간을 가졌습니다.

다음번에 이어서 더 자세한 내용을 공부해보도록 하겠습니다.