StarLord

1) 적용할 Realm의 [Authentication] - [Required actions]에서 Set as default actions Configure OTP를 활성화 한다. 2) 설정이 필요하다면 [Authentication] - [Policies] - [OTP Policy] 를 수정한다. 3) 간단히 테스트해보기 위해 새로운 User를 등록하는데, Required user actions에 Configure OTP가 등록되어 있는지 확인한다. 4) 로그인 해보면 OTP인증을 요구하고 있음을 확인할 수 있다.

OS: Centos 7 사전 준비사항 - JDK 17이 필요하다. KeyCloak 설치 # wget https://github.com/keycloak/keycloak/releases/download/23.0.6/keycloak-23.0.6.zip # unzip keycloak-23.0.6.zip KeyCloak Startup 스크립트 작성 및 구동 #!/bin/bash export KEYCLOAK_ADMIN=admin export KEYCLOAK_ADMIN_PASSWORD=password ./keycloak-23.0.6/bin/kc.sh start-dev& KeyCloak SSL Disable 설정 #!/bin/bash keycloak-23.0.6/bin/kcadm.sh config credentials..

Clients 메뉴에 대해서 설명한다. 신뢰되는 Browser Application 서비스를 말한다. 이 Clients들은 로그인을 요청할 수 있다. 당신은 각 Client에 고유한 Role을 줄 수 있다. Client의 구성요소 ※ 너무 많아 주요한 것만 다루겠다. [Settings 탭] Login Theme : 해당 Client에 할당할 로그인 화면 Client Protocol : 인증 프로토콜을 설정. OpenId Connect는 인증서버의 정책에 따르겠다는 것이고, SAML은 Cross Domain SSO를 포함하여, Web 기반 인증을 제공 AccessType : 접근하는 방식. Contidential은 로그인을 시도할때 Secret을 필요로하는 경우, Public은 Client가 Secret을..

Realm Setting 메뉴에 대한 기능을 설명한다. [일반 탭] HTML Display Name : Display Name이 HTML로 Response된다. Rendering해서 사용할 일이 있을때 필요한것 같다. Frontend URL : keycloak 8버전부터 추가된 기능으로, keycloak에 요청하는 Frontend의 URL 이다. 보통 Request에서 가져오는 방식이었으나, 현재 keycloak은 운영환경에서는 Realm마다 고정적으로 세팅하기를 권장하고 있다. Enabled : Realm사용여부 User-Managed Access : 활성화 시 User는 자신의 권한과 Resource를 Account Management Console을 통해 조정할 수 있다. Endpoints : 인증..

네트워크 경로는 Network Poilicy와 kubeproxy를 잘 분석해야 한다. Services, Load Balancing, and Networking 쿠버네티스 네트워크 모델 1. Kubernetes imposes the following fundamental requirements on any networking implementation (barring any intentional network segmentation policies): 쿠버네티스는 발생하는 모든 내트워크에 대해 아래와 같은 네트워크 요구사항을 부가한다. - pods can communicate with all other pods on any other node without NAT 파드는 다른 모든 파드와 NAT 없이 통신..

# localhost:6379접속 redis-cli # 원격접속 redis-cli -h redis01.armyost.com -p 6379 # 정보보기 info # help help # 모니터링 monitor # key목록 보기 keys * # 값 입력 String : set {key 이름} {value} List : lpush {key 이름} {value} Set : sadd {key 이름} {value} Hash : hset {key 이름} {value-key} {value-value} # key를 통하여 값 출력 String : get {key 이름} List : lrange {key 이름} {start} -{end} ( ex. lrange test_list 0 -1 ) Set : smembers {..

EPEL Repository 설치 yum install epel-release yum을 업데이트 yum update redis를 설치한다. yum install redis redis를 시작 systemctl start redis redis를 자동 시작될 수 있도록 설정 sudo systemctl enable redis 설치가 잘 되었는지 확인 redis-cli ping 방화벽 추가해주고 재시작 $ firewall-cmd --zone=public --add-service=redis --permanent $ firewall-cmd --reload 간단하게 데이터를 입력하고 확인 $ redis-cli redis 접속 set sampleKey sampleValue get sampleKey 외부접속 허용 /etc..

※ 서버측과 클라이언트 측 모두 keycloak 서비스 URL로 잘 찾아갈 수 있도록 세팅할 것 Keycloak 17.0.1을 설치한다. 설치 wget https://github.com/keycloak/keycloak/releases/download/17.0.1/keycloak-17.0.1.tar.gz 압축 tar -zxf keycloak-17.0.1.tar.gz 환경설정 keycloak-17.0.1폴더 밑 conf/keycloak.conf에서 환경세팅을 할 수 있다. cd conf vi keycloak.conf keycloak.conf파일에 아래와 같이 추가를 하였다. hostname-strict=false // hostname 체크 해지 hostname-strict-https=false keycloa..

KeyCloak을 접속하여 Realm을 생성하고 기본적인 세팅을 한다. 1. Realm 만들기 2. Client 만들기 ※ 이때 AccessType을 Credential로 하게되면 Credential 탭이 추가로 생긴다. 3. [Client-Credential] Client 인증방법을 Client id and Secret으로 설정 4. [Client-Roles] 할당할 Role을 정의하기 ※ 저는 별로도 Role을 정의하지 않고 Client의 Role을 가지고 서비스할 예정입니다. 5. User 만들기 6. [Users-Details] Required user actions를 공란으로 비우기 7. [Users-Credentials] Password를 설정하기. 단, Temporary 옵션이 켜져있다면 D..

KeyCloak 설치는 공식가이드를 따르기 바란다. 필자는 Kubernetes환경에서 설치하였다. https://www.keycloak.org/getting-started/getting-started-kube Kubernetes - Keycloak A realm in Keycloak is the equivalent of a tenant. It allows creating isolated groups of applications and users. By default there is a single realm in Keycloak called master. This is dedicated to manage Keycloak and should not be used for your own applicat ww..