Podman

Podman 上での Keycloak の始め方

始める前に

Keycloak のご希望の用途に対して、お使いのマシンまたはコンテナプラットフォームが十分なメモリと CPU を提供できることを確認してください。本番環境のサイジングの始め方について詳しくは、CPU およびメモリリソースのサイジングに関するコンセプト を参照してください。

Podman がインストールされていることを確認してください。

Keycloak を起動する

ターミナルから、次のコマンドを入力して Keycloak を起動します

podman run -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.2.0 start-dev

このコマンドは、ローカルポート 8080 で公開された Keycloak を起動し、ユーザー名 admin とパスワード admin を持つ初期管理者ユーザーを作成します。

管理コンソールにログインする

  1. Keycloak 管理コンソール に移動します。

  2. 先ほど作成したユーザー名とパスワードでログインします。

レルムを作成する

Keycloak のレルムはテナントに相当します。各レルムにより、管理者はアプリケーションとユーザーの分離されたグループを作成できます。初期状態では、Keycloak には master という単一のレルムが含まれています。このレルムは Keycloak の管理専用に使用し、アプリケーションの管理には使用しないでください。

最初のレルムを作成するには、次の手順を実行します。

  1. Keycloak 管理コンソール を開きます。

  2. 現在のレルム の横にある レルムを作成 をクリックします。

  3. レルム名 フィールドに myrealm と入力します。

  4. 作成 をクリックします。

Add realm
図 1. レルムを追加

ユーザーを作成する

初期状態では、レルムにはユーザーがいません。ユーザーを作成するには、次の手順を実行します

  1. 現在のレルム の横にある myrealm レルムにまだいることを確認します。

  2. 左側のメニューで ユーザー をクリックします。

  3. 新しいユーザーを作成 をクリックします。

  4. フォームに次の値を入力します

    • ユーザー名: myuser

    • : 任意のfirstName

    • : 任意のlastName

  5. 作成 をクリックします。

Create user
図 2. ユーザーを作成

このユーザーはログインするためのパスワードが必要です。初期パスワードを設定するには

  1. ページ上部の 認証情報 をクリックします。

  2. パスワードを設定 フォームにパスワードを入力します。

  3. ユーザーが最初のログイン時にこのパスワードを更新する必要がないように、一時的オフ に切り替えます。

Set password
図 3. パスワードを設定

アカウントコンソールにログインする

アカウントコンソールにログインして、このユーザーが正しく設定されていることを確認できます。

  1. Keycloak アカウントコンソール を開きます。

  2. myuser と先ほど作成したパスワードでログインします。

アカウントコンソールのユーザーとして、プロフィールの変更、2 要素認証の追加、アイデンティティプロバイダーアカウントの追加など、アカウントを管理できます。

Keycloak Account Console

最初のアプリケーションを保護する

最初のアプリケーションを保護するには、まずアプリケーションを Keycloak インスタンスに登録することから始めます

  1. Keycloak 管理コンソール を開きます。

  2. 現在のレルム の横にある myrealm をクリックします。

  3. クライアント をクリックします。

  4. クライアントを作成 をクリックします

  5. フォームに次の値を入力します

    • クライアントタイプ: OpenID Connect

    • クライアント ID: myclient

      Add client
      図 4. クライアントを追加

  6. 次へ をクリックします

  7. 標準フロー が有効になっていることを確認します。

  8. 次へ をクリックします。

  9. ログイン設定 でこれらの変更を行います。

    • 有効なリダイレクト URIhttps://keycloak.dokyumento.jp/app/* に設定します

    • Web originshttps://keycloak.dokyumento.jp に設定します

  10. 保存 をクリックします。

Update client
図 5. クライアントを更新]

クライアントが正常に作成されたことを確認するには、Keycloak ウェブサイト の SPA テストアプリケーションを使用できます。

  1. https://keycloak.dokyumento.jp/app/ を開きます。

  2. 保存 をクリックして、デフォルト設定を使用します。

  3. サインイン をクリックして、先ほど起動した Keycloak サーバーを使用してこのアプリケーションを認証します。

次のステップ

Keycloak を本番環境で実行する前に、次のアクションを検討してください

  • PostgreSQL などの本番環境対応データベースに切り替えます。

  • 独自の証明書で SSL を構成します。

  • 管理者パスワードをより安全なパスワードに切り替えます。

詳細については、サーバーガイド を参照してください。

このページについて
このガイドを編集