Docker에서 Keycloak을 꾸준히 세워 SAML 검증 환경 구축

소개

당사는 엔터프라이즈용 HR 애플리케이션을 제공하는 기업입니다. 엔터프라이즈용이라는 관계상, 인증에서는 SAML SSO의 요구가 높고, 당사에서 제공하는 어플리케이션도 늘어놓은 SAML에 대응하고 있습니다.
SAML 대응 기능의 개발이나 트러슈를 하는데 있어서, 수중에서 사쿠와 IdP를 구축할 수 있으면 편리하다고 생각해, Docker를 사용해 SAML IdP 기능을 가진 OSS인 Keycloak를 간편하게 구축하는 순서를 정리 네.
Windows 환경에서 WSL2 설정과 WSL2에서 Docker 구축 설정을 설명하는 기사도 소개합니다.

(Windows 용) WSL2 설정 및 Docker Desktop 설정

위 기사의 windows 10 버전을 2004 이상으로 올리기부터 Docker Desktop 설치까지의 단계를 완료하십시오.
이렇게 하면 WSL2 설정과 Docker 컨테이너가 WSL2의 Linux VM에서 작동하도록 설정이 완료됩니다.

Keycloak을 Docker로 시작

JBoss가 준비하고 있는 Docker Image가 Docker Hub에 있으므로, 이쪽을 사용하는 것으로 순식간에 Keycloak를 기동하는 것이 가능합니다.
명령줄에서 다음 명령을 실행합니다.

docker run -d -p 18080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak jboss/keycloak

이렇게 하면 다음과 같이 Keycloak이 구축됩니다.


Docker Desktop의 Dashboard에서도 확인할 수 있습니다.


각 옵션은 다음과 같이 대응합니다.

p 옵션: 포트

예에서 18080 포트에서 부팅

e옵션: 환경 변수

KEYCLOAK_USER, KEYCLOAK_PASSWORD는 Keycloak의 관리자 사용자 설정

name 옵션 : 컨테이너 이름

Keycloak 관리 화면에서 설정하기

아래 URL에서 Keycloak 관리 화면에 액세스할 수 있습니다.
http://localhost:18080/auth/admin/
또한, 방화벽 등의 네트워크 설정이 적절하면, 로컬 네트워크상의 다른 단말로부터, 로컬 IP 주소로 접속 받을 수도 있습니다.


docker run시에 준 ID/password로 로그인할 수 있습니다. 앞의 예제에서는 admin/admin 입니다.

후에는 아래 기사 등을 참고하여 IdP측/SP측의 설정을 실시해 주십시오.
htps : // 이 m / 가타 쿠라 __p 로 / 있고 ms / 1에 65에 0b에서 7f이다 75332

마지막으로

이 기사에서 소개 한 것은 Docker 사용 환경 설정과 공식 Keycloak 이미지에서 Keycloak의 시작에 불과합니다.
하지만, IdP의 구축, 혹은, Keycloak의 구축,이라고 하는 구구 방법을 하면, Docker를 사용하지 않는 상당히 귀찮은 방법이 나오는 것이 많다고 느꼈습니다.
또 Docker라는 말은 알고 있어도, IdP의 구축,과 연결되지 않거나, Docker 환경을 만드는 것이 힘들 것 같구나… .
도움이되면 다행입니다.

참고 URL