Configurer l'application Keycloak en tant que serveur OAuth

Étape 3 : Configurez Keycloak en tant que serveur OAuth/OpenID Connect.

• Tout d'abord, Télécharger Keycloak et installez-le. Vous pouvez également suivre les instructions pour installer le serveur Keycloak.
• Démarrer le serveur : Démarrez le serveur keycloak en exécutant le fichier _standalone.sh_

  Répertoire racine de keycloak/bin/standalone.sh

• Ajouter un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant Ajouter un royaume option.

• Créer un royaume : Entrez le nom du domaine et cliquez sur CREATE pour ajouter un royaume.
• Créer un rôle : Le Rôle sera utilisé par vos applications pour définir quels utilisateurs seront autorisés à accéder à l'application. Clique sur le Rôles et choisissez Ajouter Rôle.

• Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et choisissez de Ajouter un nouvel utilisateur.

• Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.
• En définissant un mot de passe, cliquez sur Informations d'identification et définissez un nouveau mot de passe pour l'utilisateur.


REMARQUE : la désactivation de Temporaire rendra le mot de passe utilisateur permanent



• Utilisateur de la carte : Nous devons mapper l'utilisateur à un rôle. Cliquer sur Mappages de rôles et attribuez à l'utilisateur le rôle souhaité parmi les rôles disponibles et en cliquant sur ajouter sélectionnée.

• Créer des groupes : Cliquez sur le Groupes et choisissez Nouveauté créer un nouveau groupe.

• Attribuer un utilisateur au groupe : Sélectionnez l'utilisateur que vous souhaitez ajouter au groupe. Choisissez l'option Groupes dans l'onglet, puis sélectionnez le nom du groupe et cliquez sur rejoindre.

• Créez un client OpenID : Cliquez sur le Entreprises et choisissez engendrent pour créer un nouveau client. Entrez n'importe quelle chaîne aléatoire comme identité du client et gardez-le à portée de main car vous en aurez besoin à l'étape suivante. Sélectionnez le protocole client openeid-connecter et sélectionnez Épargnez.

• Entrer Modifier le type d'accès : Une fois le client créé, modifiez son type d'accès en confidentielles

• Saisissez des URL de redirection valides : Copier l'URL de rappel (Entrez depuis Client Oauth miniOrange plugin que vous avez copié à la dernière étape) à la dernière étape puis cliquez sur ENREGISTRER.
  Ex -- https://oauth/callback
• Mappeur de groupe Keycloak : Maintenant, pour obtenir les détails du groupe, nous devons effectuer son mappage client avec l'appartenance au groupe, sinon les détails du groupe ne seront pas récupérés. Donc, dans la sélection du client Cartographes puis cliquez sur engendrent. Sélectionnez le type de mappeur Appartenance à un groupe et entrez le nom et le nom de la revendication du jeton, c'est-à-dire le nom de l'attribut correspondant aux groupes qui seront récupérés et cliquez sur Épargnez

  Remarque : -- Si le chemin complet est sur le chemin du groupe, il sera récupéré, sinon le nom du groupe sera récupéré.




• Obtenez le secret client : Nous devons maintenant obtenir le secret client. Alors sélectionnez Entreprises et sélectionnez les informations d'identification et copiez votre secret à partir d'ici.

• Vous avez terminé avec succès votre Serveur OAuth Keycloak configurations latérales

Points de terminaison et portée de Keycloak :



Portée:	profil de messagerie
Autoriser EndPoint :	/realms/{nom-domaine}/protocol/openid-connect/auth
Point de terminaison du jeton d’accès :	/realms/{nom-domaine}/protocol/openid-connect/token
Obtenir le point de terminaison des informations utilisateur :	/realms/{nom-domaine}/protocol/openid-connect/userinfo