[SSO] Keycloak 공식문서 따라해보기 - 2

1. 서론

• 저번 시간에 이어 realm와 유저를 생성해보는 시간을 가지려 한다.

2. 본론

• realm이 무엇인지부터 알아야한다. realm이란, 개발자가 object들을 관리할 때 사용하는 공간이라고 정의할 수 있다. 두가지 종류의 realm이 존재한다.
  • Master realm : 첫번째 Keycloak을 생성하면 만들어진다. 첫 로그인 시 생성된 어드민 계정을 포함한다. 이것으로 다른 realms을 만들 때 기반이 되는 realm이다.
  • Other realms : master realm의 어드민으로부터 생성된다. 이 realms 내부에서, 관리자가 사용자와 앱을 만든다. 앱은 사용자가 소유하고 관리할 수 있다.

2.1 Master realm으로부터 realms 만들기

• 마스터로부터, realms 만드는 방법을 소개하려고 한다.
• keycloak 서버구동을 하지 않았다면 서버구동을 하고(이전 포스팅 참고), 어드민 계정으로 로그인한다.
• http://localhost:8080/auth/admin/master/console/#/create/realm 해당 url을 복붙하거나 

• 해당 빨간 사각형으로 스크롤을 하면 add realm 버튼이 보이게 되는데, 이를 클릭한다.

 

create 클릭하면 

다음과 같이 Demo realm이 생성되는 것을 볼 수 있다.

이 안에서 유저를 생성해보자

2.2 유저 생성해보기

realms가 관리자를 통해 유저를 생성할 수 있다고 했다. 유저를 생성하고, 임시 비밀번호를 지정해주자.

Demo realm임을 확인 -> Manage -> Users 클릭 -> Add User 클릭한다.

사용자를 추가할 수 있을 텐데, 다음과 같이 추가해주자.

Email Verified On 해주면 이메일 발송을 돕는다.

이제 credentials 탭으로 가서 유저에게 임시 비밀번호를 발급해주자

Set password 버튼 클릭!

 

이제, admin realm에서 로그아웃 먼저 해주고,

http://localhost:8080/auth/realms/demo/account로 이동해서 demo_user / 123 으로 로그인해보자.

 

새롭게 바뀐 정보로 로그인 하면 demo realm에서의 유저가 등록된다.

이제는 튜토리얼을 거의 다 끝냈으니, 이 유져아이디를 가지고 WildFly에서 실행된 sample 앱을 다루어보자.

 

3. 결론

이번 시간에는 master realm 에서 demo realm을 생성해보고 그 안에서 유저를 만들어 보는 시간을 가졌습니다.

다음 시간에는 간단한 앱을 다루어보는 시간을 가지겠습니다.