Thêm mới client trong Keycloak

Client trong Keycloak là những ứng dụng sẽ tương tác với nó để authentication và authorization. Việc thêm mới client trong Keycloak là để nó quản lý tất cả những client sẽ connect tới nó, theo giao thức, chuẩn authentication và authorization nào. Trong bài viết này, mình sẽ hướng dẫn các bạn cách thêm mới một client trong Keycloak với các thông tin cơ bản các bạn nhé.

Đầu tiên, các bạn cần đăng nhập vào realm mà các bạn muốn thêm mới client, của mình như sau:

Thêm mới client trong Keycloak

sau đó thì ở menu bên trái, nhấn vào menu item Clients.

Thêm mới client trong Keycloak

Để thêm mới một client, các bạn hãy nhấn vào nút Create trong trang này. Một trang Add Client sẽ hiển thị như sau:

Thêm mới client trong Keycloak

Các bạn có thể sử dụng một file .json, với nội dung định nghĩa thông tin về client theo định dạng của Keycloak, để import thông tin về client sử dụng selection box Import. Hoặc điền thông tin client manually sử dụng các field Client ID, Client Protocol, Root URL (optional).

Ở field Client Protocol, chúng ta có 2 protocol mà Keycloak hỗ trợ là OpenID Connect (một extension của chuẩn OAuth) và SAML (Security Assertion Markup Language), tuỳ theo mục đích của mình mà các bạn chọn cho hợp lý nhé! Chúng ta cũng có thể thay đổi protocol mà chúng ta sẽ sử dụng cho ứng dụng của mình sau khi đã tạo xong trong Keycloak.

Giả sử bây giờ mình có một ứng dụng Angular tên là angular-test, mình muốn sử dụng Keycloak để quản lý việc authentication và authorization theo chuẩn OAuth2. Để khai báo ứng dụng Angular này vào Keycloak, mình sẽ điền thông tin của nó manually như sau:

Thêm mới client trong Keycloak

Nhấn nút Save, các bạn sẽ thấy một message hiển thị cho chúng ta biết là việc thêm mới client đã thành công. Tuỳ theo protocol mà các bạn sử dụng cho ứng dụng của mình, chúng ta cần khai báo thêm những thông tin cần thiết liên quan đến protocol đó. Ở đây, mình đang sử dụng protocol OpenID Connect cho ứng dụng của mình nên sau khi tạo mới client thành xong, các bạn sẽ thấy trang sau được hiển thị:

Thêm mới client trong Keycloak

Có rất nhiều field mà chúng ta có thể cấu hình cho thông tin của client.

Như mình nói ở trên, chúng ta có thể đổi protocol mà client sẽ sử dụng ở field Client Protocol. Ví dụ nếu mình chọn SAML thì các bạn sẽ thấy những thay đổi sau:

Thêm mới client trong Keycloak

Sau khi cấu hình xong thông tin cho Client thì các bạn hãy click nút Save để lưu lại những cấu hình đó nhé!

Chia sẽ bài viết này ...Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Add Comment