1. docker 명령어를 통해서 이미지 띄우기

docker run --name keycloak -p 8080:8080 -e KC_BOOTSTRAP_ADMIN_USERNAME=admin -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:26.1.3 start-dev

• KC_BOOTSTRAP_ADMIN_USERNAME : 로그인의 username
• KC_BOOTSTRAP_ADMIN_PASSWORD : 로그인의 password
• 해당 값을 변경해서 관리자 로그인 값을 변경할 수 있음

2. 브라우저에서 http://localhost:8080/ 접속하기

• username : admin
• password : admin
  

3. 접속 완료

4. realm 생성하기

• Realm name : myrealm → Create → Create realm
  
  

5. 사용자 생성하기

• myrealm → Users → Create new user
  

• 사용자 정보 입력 → Create

  • Username : myuser
  • First name : Foo
  • Last name : Bar
    
    

6. 로그인을 위한 초기 비밀번호 생성

• myrealm 로그인 → User → myuser(생성한 user) → Credentials
  
  

• Set password → 비밀번호 입력 → Save

  • Password : admin
  • Password confirmation : admin
    

• Temporary On : 로그인 시 비밀번호 변경 화면 표시됨
  
  

7. 계정 콘솔 로그인

• 생성한 사용자가 올바르게 구성되었는지 확인

• 아래는 생성한 realm의 로그인하는 페이지로, 생성한 realm에 따라서 url이 달라짐 → 아래 URL의 myrealm 부분을 자신이 생성한 realm의 이름으로 변경하기

• http://localhost:8080/realms/myrealm/protocol/openid-connect/auth?client_id=account-console&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Frealms%2Fmyrealm%2Faccount&response_type=code&code_challenge=oQ0tzqisbEN-5N__2MjSJR103jKrX6tqsKL3jwQXeMw&code_challenge_method=S256

  • Username : myuser
  • Password : admin
    

• 이메일 설정하기
  

• Personal info에서 설정된 개인 정보 확인하기
  

8. 생성한 어플리케이션 보호를 위해 keycloak 인스턴스에 어플리케이션 등록

• myrealm → Clients → create client
  

• 정보 입력(Client type : OpenID Connect, Client ID : myclient) → Next
  

• Standart flow → Next
  

• 로그인 설정

  • Valid redirect URIs : https://www.keycloak.org/app/*
  • Web origins : https://www.keycloak.org
    

• 생성 확인
  

• 성공적으로 생성되면 아래의 사이트에서 테스트용 SPA 사용 가능

  • https://www.keycloak.org/app/
  • Save 클릭 시 Keycloak 서버 로그인 가능한 사이트로 이동함 → 로그인 시 사용자의 이름 반환
    
    
    
  • myuser
  • admin
    
    

• 참고자료 : https://www.keycloak.org/getting-started/getting-started-docker