📌 Keycloak이란?
오픈소스 ID & Access Management 솔루션
OIDC 및 OAuth 2.0, SAML 2.0을 지원하여 많은 시스템에 SSO 및 중앙집중식 사용자 관리를 제공
관련 용어
- Realm
- Keycloak의 관리 영역 단위로, 사용자, 클라이언트, 역할, 그룹 등을 격리하여 운영
- 여러 환경이나 조직을 하나의 Keycloak 인스턴스에서 구분할 때 사용
- Client
- Keycloak에 연결된 애플리케이션 또는 서비스
- OIDC나 SAML 프로토콜을 통해 Keycloak과 통신하며, 리디렉트 URI, 권한 부여 타입(confidential/public) 등을 설정
- Role
- 접근 제어를 위한 권한 단위
- Realm Role과 Client Role로 구분되며, 사용자나 그룹에 할당하여 리소스 접근을 제어
- User
- Keycloak에 등록된 사용자
- 인증 및 인가 과정에서 토큰 클레임으로 포함되는 속성(이메일, 이름, 그룹 등)을 설정
📌 설치 방법
https://artifacthub.io/packages/helm/bitnami/keycloak
keycloak 24.7.4 · bitnami/bitnami
Keycloak is a high performance Java-based identity and access management solution. It lets developers add an authentication layer to their applications with minimum effort.
artifacthub.io
helm install keycloak oci://registry-1.docker.io/bitnamicharts/keycloak
helm upgrade --install --create-namespace -n keycloak keycloak bitnami/keycloak
'Operations > Keycloak' 카테고리의 다른 글
| [Keycloak] ArgoCD Keycloak 연동 (0) | 2025.07.03 |
|---|---|
| [Keycloak] Grafana Keycloak 연동 (0) | 2025.06.15 |
