🔲Keycloakサーバにログイン
keycloakサーバの基本的なセットアップの前にkeycloakサーバにログインしてみましょう。ログイン後、最初に最低限設定するべき設定箇所から説明していきます。
Manage accountの設定
ログイン後、最初に行う設定がadminのパスワード設定変更です。
画面右上に表示されているパスワードの設定(Signing in)の画面を開いてください。ここで、My passwordの設定「Update」を実行します。
次に「Account security」、「Signing in」ここで、adminの初期パスワードから管理者が普段使っているパスワードを「Update」をクリックし、新規に入力します。
adminのパスワードを変更したら、右上の画面からadminのコンソール画面に戻ります。
Realmの作成
次にRelmを作成します。ここでは、Relm(レルム)の意味を理解する必要はありません。Relmを理解するには、Keycloakの基本的なシステム構成、基本設計などが必要なことから、順次設定を続けながら、意味を理解していきましょう。
Relmを追加するには、Keycloakのメインtabから「Create realm」をクリックし、追加します。
Create realmでは、「Realm name」でレルム名を入力します。ここでは、「demo」と入力してください。
demoの次にクライアントを作成します。
クライアントの意味についてもRelm同様に順次説明します。
Clientsの作成
クライアントの作成
ここでは、「test_client」を作成します。クライアントについても後で説明を加えます。「Next」のボタンを押して次に進めてください。
Login settings の重要な設定画面
ここでは、「Valid redirect」に必要なURIsの入力を行います。とても重要な画面なのですが、後で設定します。ここでは「save」をクリックして、完了させます。
確認事項として、Client id の「credential」値を確認してください。とても重要な「Client Secret」のkey値です。後ほど、APIアプリケーションで活用します。
RequireSSLの設定変更
「Require SSL」のデフォルト値が「External requier」となっていますので、これを「None」に変更してください。
Require SSL を「None」に設定することで、プログラム開発期間中にSSL接続を要求しなくなります。※この設定は、重要です。
ユーザの作成
ここで、クライアントのリソースに接続可能なユーザを作成します。「Users」から「Create new user」をクリックしてください。
ここでは例示として、「banana」を作成しています。「Create」をクリックして作成してください。
次に「banana」ユーザのパスワードを設定します。「Credentials」タブをクリックして新規パスワードを入力してください。
「Temporary」を「Off」にしてください。デフォルトは、ONの状態です。ONの状態だと、パスワードの新規再入力が求められます。
「Save password」で基本的なkeycloakの設定は完了です。
設定完了後、「demo realm」にアクセスしてみましょう。ここでは例示として、以下のURLに「banana」ユーザでアクセスしています。
例示:「http://localhost:8080/realms/demo/account/」
一般表記:「サーバIP:port/realms/demo/account/」で下記demoサイトにログインできます。ログイン後初期ユーザに対して、「email」、「First name」、「Last name」を入力してください。
「banana」アカウントの「Personal Info」が表示されます。これで、基本的なkeycloakの設定は完了です。
