« Keycloak » : différence entre les versions

(15 versions intermédiaires par le même utilisateur non affichées)

Ligne 1 :

{{Infobox logiciel

| sous-titre = Service d'authentifiation

| localisation = [[Serveur:computing|Serveur computing]]

| site officiel = https://www.keycloak.org/

| documentation = https://www.keycloak.org/documentation

| utilisations = [[Nextcloud]], [[Mediawiki]], [[Synapse]], [[Misskey]], [[Forgejo]]

| utilise = [[Nginx]], [[Certbot]], [[Postgresql]], [[Client FreeIPA]]

| image = Icon keycloak.svg

| configuration = <code>/usr/share/keycloak/conf/keycloak.conf</code>

| port = 8127

| accès = https://auth.linarphy.net

| service = [[Systemd]]

}}

[[Keycloak]] est le service disponible sur l'adresse [https://auth.linarphy.net suivante]. Il gère l'authentification des utilisateurs sur tous les autres services de l'architecture.

== Configuration actuelle ==

Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>~~wiki~~.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>).

Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>auth.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>).

== ~~Installation~~ ==

== Procédures ==

=== Prérequis ===

=== Installation ===

==== Prérequis ====

* [[Nginx]]

* [[Postgresql]]

* [[Certbot]]

* [[~~Freeipa-client~~]]

* [[Client FreeIPA]]

~~=== Procédure ===~~

==== Fichiers ====

Ligne 251 :

Ligne 265 :

Activer et lancer le service [[systemd]] en exécutant <syntaxhighlight lang="bash" inline>systemctl enable keycloak</syntaxhighlight> puis <syntaxhighlight lang="bash" inline>systemctl start keycloak</syntaxhighlight>.

=== Configuration post-installation ===

==== Configuration post-installation ====

==== Création du realm ====

===== Création du realm =====

Une fois connecté sur le nouveau site, cliquer sur le menu déroulant en haut à gauche ('''Keycloak''' master) et cliquer sur '''Create realm'''. Et définir son nom. C'est ce ''realm'' qui va relier l'authentification de tous les services.

Ligne 308 :

Ligne 322 :

|On

|}

=== Mise à jour ===

==== Prérequis ====

Arrêter le service [[systemd]] '''keycloak.service'''.

==== Sauvegarde ====

Création d'une sauvegarde de la base de donnée [[Postgresql]], avec la procédure de [[Postgresql#Sauvegarde d'une base de donnée|sauvegarde de donnée]] pour la base de donnée '''keycloak'''.

Lire les différents [https://www.keycloak.org/docs/latest/upgrading/index.html#migration-changes guides de migration] entre la version installée et la version la plus récente de Keycloak sur le site officiel, et réaliser les opérations demandées.

==== Téléchargement ====

Télécharger la nouvelle archive depuis le site officiel de keycloak, sur la [https://www.keycloak.org/downloads page de téléchargement] et réaliser la même procédure qu'à l'[[Keycloak#Fichiers|installation]].

@@ Ligne 1 : / Ligne 1 : @@
+{{Infobox logiciel
+ | sous-titre    = Service d'authentifiation
+ | localisation  = [[Serveur:computing|Serveur computing]]
+ | site officiel = https://www.keycloak.org/
+ | documentation = https://www.keycloak.org/documentation
+ | utilisations  = [[Nextcloud]], [[Mediawiki]], [[Synapse]], [[Misskey]], [[Forgejo]]
+ | utilise       = [[Nginx]], [[Certbot]], [[Postgresql]], [[Client FreeIPA]]
+ | image         = Icon keycloak.svg
+ | configuration = <code>/usr/share/keycloak/conf/keycloak.conf</code>
+ | port          = 8127
+ | accès         = https://auth.linarphy.net
+ | service       = [[Systemd]]
+}}
 [[Keycloak]] est le service disponible sur l'adresse [https://auth.linarphy.net suivante]. Il gère l'authentification des utilisateurs sur tous les autres services de l'architecture.
 == Configuration actuelle ==
-Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>wiki.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>).
+Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>auth.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>).
-== Installation ==
+== Procédures ==
-=== Prérequis ===
+=== Installation ===
+==== Prérequis ====
 * [[Nginx]]
 * [[Postgresql]]
 * [[Certbot]]
-* [[Freeipa-client]]
+* [[Client FreeIPA]]
-=== Procédure ===
 ==== Fichiers ====
@@ Ligne 251 : / Ligne 265 : @@
 Activer et lancer le service [[systemd]] en exécutant <syntaxhighlight lang="bash" inline>systemctl enable keycloak</syntaxhighlight> puis <syntaxhighlight lang="bash" inline>systemctl start keycloak</syntaxhighlight>.
-=== Configuration post-installation ===
+==== Configuration post-installation ====
-==== Création du realm ====
+===== Création du realm =====
 Une fois connecté sur le nouveau site, cliquer sur le menu déroulant en haut à gauche ('''Keycloak''' master) et cliquer sur '''Create realm'''. Et définir son nom. C'est ce ''realm'' qui va relier l'authentification de tous les services.
@@ Ligne 308 : / Ligne 322 : @@
 |On
 |}
+=== Mise à jour ===
+==== Prérequis ====
+Arrêter le service [[systemd]] '''keycloak.service'''.
+==== Sauvegarde ====
+Création d'une sauvegarde de la base de donnée [[Postgresql]], avec la procédure de [[Postgresql#Sauvegarde d'une base de donnée|sauvegarde de donnée]] pour la base de donnée '''keycloak'''.
+Lire les différents [https://www.keycloak.org/docs/latest/upgrading/index.html#migration-changes guides de migration] entre la version installée et la version la plus récente de Keycloak sur le site officiel, et réaliser les opérations demandées.
+==== Téléchargement ====
+Télécharger la nouvelle archive depuis le site officiel de keycloak, sur la [https://www.keycloak.org/downloads page de téléchargement] et réaliser la même procédure qu'à l'[[Keycloak#Fichiers|installation]].

« Keycloak » : différence entre les versions

« Keycloak » : différence entre les versions