redcedar137 님의 블로그

Keycloak을 설치하고 나면 가장 먼저 해야 할 일은 관리자 계정 설정이다.Keycloak의 모든 Realm과 설정을 제어하려면 Master Realm에서 관리자 권한을 가진 유저가 필요하다. 이번 글에서는 Master Realm에 keycloak_admin 계정을 추가하고,비밀번호 정책 및 권한(Role) 설정을 통해 관리 콘솔 접근 권한을 구성하는 방법을 간단히 정리한다. 1. master realm에서 keycloak_admin 유저 추가 2. 비밀번호 강제 변경 비활성화를 위해 Temporary를 Off로 설정 3. 관리 콘솔 전체 기능 사용을 위해 Realm 역할의 admin을 부여Realm에 대한 접근 권한User, Client, Group의 role 관리, Keycloak의..

지난 글에서는 Keycloak을 로컬과 클라우드 환경에서 실행하는 방법을 다뤘다.이제 실제로 Keycloak을 띄웠다면, 다음 단계는 인증 구조를 구성하는 것이다. Keycloak의 핵심 설정들을 살펴보자. 1. test-realm 생성 2. 생성한 test-realm에서 client 생성 3. 토큰 발급 방식 설정Standard flow: 표준 방식으로, 프론트와 백이 분리된 구조에서 가장 많이 활용(authorization code방식)Direct access grants: 사용자가 입력한 ID/PW를 API로 직접 받는 방식(password방식)Implicit flow: SPA에서 사용하는 방식Service account: 사용자 없이 클라이언트가 자체 자격으로 받는 방식, 백엔드 서비스 ..