Cara install keycloak pada ubuntu 18.04

OAUTH2 OPENID SSO

Sudah pernah denger tentang keycloak ? atau malah sudah pernah pakai di prod apps? atau belum? nah kalau belum bolehlah kita berkenalan dulu.

Keycloak adalah salah satu Open source Produk untuk Server identity dan access managemen system, kurang lebih sama hal nya WSO2, keycloak menurutku lebih mudah di pakai dan lebih enteng, sehingga saya sendiri memutuskan untuk memakai keycloak di salah satu project saya, ..

kalau belum begitu familiar dengan Idntity server, ibatkan kita akan membangun sebuah server SSO atau single sign on. Kalau sso sudah tau lah ya..

disini saya hanya menerangkan cara instalasi nya dulu, untuk penggunaan, akan saya jabarkan di thread setelah ini ya…langsung aja ada beberapa tahapan, yang pertama :

  1. Instal JDK
    nah, keycloak sendri memerlukan java minimal versi 8, kalau sudah install coba cek di terminal dengan mengetikan java –version , jika belum bisa langsung di install dengan cara sudo apt-get install default-jdk -y
  2. Download Keycloak server
    nah setelah java terinstall, silakan download keycloak di web resminya atu bisa langung klik link ini https://www.keycloak.org/downloads.html, disini saya pakai yang versi terbaru yaitu keycloak-10.0.2 , setelah download selesai, langsung aja extrack di folder /opt
  3. Create User dan group pada ubuntunya
    untuk user managemen dan tetnunya security reason, kita bisa crate user dan group khusus untuk keycloak ini :
    $ sudo groupadd keycloak
    $ sudo useradd -r -g keycloak -d /opt/keycloak -s /sbin/nologin keycloak

    setelah membuat user dan group, kemudian lanjut berikan permission ada folder instalasi keycloak
    sudo chown -R keycloak: keycloak
    sudo chmod o+x /opt/keycloak/bin/

  4. Membuet SystemD
    nah supaya keycoak kita bisa berjalan dengan baik dan tentunya bisa berjalan di belakang layar (sytem) dan berjalan ketika OS boot, kita pelu membuat service pada SystemD , oke langsung saja saya tuliskan perintah2 nya
    $ cd /etc/
    $ sudo mkdir keycloak

    $ sudo cp /opt/keycloak/docs/contrib/scripts/systemd/wildfly.conf /etc/keycloak/keycloak.conf

    $ sudo cp /opt/keycloak/docs/contrib/scripts/systemd/launch.sh /opt/keycloak/bin/

    $ sudo chown keycloak: /opt/keycloak/bin/launch.sh

    $ sudo nano /opt/keycloak/bin/launch.sh

    Ubah Value pada WILDFLY_HOME=”/opt/keycloak
    kemudian simpan dan keluar


    $ sudo cp /opt/keycloak/docs/contrib/scripts/systemd/wildfly.service /etc/systemd/system/keycloak.service


    $ sudo nano /etc/systemd/system/keycloak.service
    kemudian edit file nya menjadi seperti ini

    [Unit]
    Description=The Keycloak Server
    After=syslog.target network.target
    Before=httpd.service

    [Service]
    Environment=LAUNCH_JBOSS_IN_BACKGROUND=1
    EnvironmentFile=/etc/keycloak/keycloak.conf
    User=keycloak
    Group=keycloak
    LimitNOFILE=102642
    PIDFile=/var/run/keycloak/keycloak.pid
    ExecStart=/opt/keycloak/bin/launch.sh $WILDFLY_MODE
    $WILDFLY_CONFIG $WILDFLY_BIND
    StandardOutput=null

    [Install]
    WantedBy=multi-user.target




    $ sudo systemctl daemon-reload
    $ sudo systemctl enable keycloak
    $ sudo systemctl start keycloak
    $ sudo systemctl status keycloak




    http://localhost:8080/auth/


  5. Membuat user administraror
    untuk membuat user pertama , kita bisa menggunakan CLI dengan mengetikan perintah berikut
    $ sudo /opt/keycloak/bin/add-user-keycloak.sh -r master -u -p
    kemudian restart keycloak nya dengan perintah
    $ sudo systemctl restart keycloak

    steleh itu bisa langsung login dengan uRL
    http://localhost:8080/auth/

  6. Disable SSL
    nah setelah kita berhasil install, kita akan diminta untuk mengaktifkan SSL, kita bisa menggunkan SSL letsenctrypt untuk SSL gratis, atau bisa menggunkan SSL yang lain , namun kita juga bisa disable SSL tersebut sehingga kita bisa login tanpa SSL
    Simple hanya memberikan perintah berikut
    $ sudo /opt/keycloak/bin/kcadm.sh config credentials –server http://localhost:8080/auth –realm master –user –-password

    $ sudo /opt/keycloak/bin/kcadm.sh update realms/master -s sslRequired=NONE








Leave a Reply

Your email address will not be published. Required fields are marked *