« Keycloak » : différence entre les versions
Replace some code tags by syntaxhighlight inline |
Ajout d'une étape de mise à jour |
||
| Ligne 5 : | Ligne 5 : | ||
Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>wiki.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>). | Le service [[Nginx]] transfère les pages web du port '''8127''' (géré par Keycloak) vers le port '''443''' (https) sur le domaine <code>wiki.linarphy.net</code> (serveur [[computing]]). Les données sont gérés par [[Postgresql]] via une base de donnée ayant pour nom '''keycloak''' et pour utilisateur '''keycloak'''. Cette instance stocké dans le dossier <code>/usr/share/keycloak/</code> tourne sur la version '''26.0.0''' avec '''openjdk-21.0.2''' (lui-même dans <code>/usr/share/openjdk/21/</code>). | ||
== | == Procédures == | ||
=== Prérequis === | === Installation === | ||
==== Prérequis ==== | |||
* [[Nginx]] | * [[Nginx]] | ||
| Ligne 13 : | Ligne 15 : | ||
* [[Certbot]] | * [[Certbot]] | ||
* [[Freeipa-client]] | * [[Freeipa-client]] | ||
==== Fichiers ==== | ==== Fichiers ==== | ||
| Ligne 251 : | Ligne 251 : | ||
Activer et lancer le service [[systemd]] en exécutant <syntaxhighlight lang="bash" inline>systemctl enable keycloak</syntaxhighlight> puis <syntaxhighlight lang="bash" inline>systemctl start keycloak</syntaxhighlight>. | Activer et lancer le service [[systemd]] en exécutant <syntaxhighlight lang="bash" inline>systemctl enable keycloak</syntaxhighlight> puis <syntaxhighlight lang="bash" inline>systemctl start keycloak</syntaxhighlight>. | ||
=== Configuration post-installation === | ==== Configuration post-installation ==== | ||
==== Création du realm ==== | ===== Création du realm ===== | ||
Une fois connecté sur le nouveau site, cliquer sur le menu déroulant en haut à gauche ('''Keycloak''' master) et cliquer sur '''Create realm'''. Et définir son nom. C'est ce ''realm'' qui va relier l'authentification de tous les services. | Une fois connecté sur le nouveau site, cliquer sur le menu déroulant en haut à gauche ('''Keycloak''' master) et cliquer sur '''Create realm'''. Et définir son nom. C'est ce ''realm'' qui va relier l'authentification de tous les services. | ||
| Ligne 308 : | Ligne 308 : | ||
|On | |On | ||
|} | |} | ||
=== Mise à jour === | |||
==== Prérequis ==== | |||
Arrêter le service [[systemd]] '''keycloak.service'''. | |||
==== Sauvegarde ==== | |||
Création d'une sauvegarde de la base de donnée [[Postgresql]], avec la procédure de [[Postgresql#Sauvegarde d'une base de donnée|sauvegarde de donnée]] pour la base de donnée '''keycloak'''. | |||
Lire les différents [https://www.keycloak.org/docs/latest/upgrading/index.html#migration-changes guides de migration] entre la version installée et la version la plus récente de Keycloak sur le site officiel, et réaliser les opérations demandées. | |||
==== Téléchargement ==== | |||
Télécharger la nouvelle archive depuis le site officiel de keycloak, sur la [https://www.keycloak.org/downloads page de téléchargement] et réaliser la même procédure qu'à l'[[Keycloak#Fichiers|installation]]. | |||