Table of Contents
Introduction
Keycloak est un serveur d’identité et d’accès open-source qui fournit des fonctionnalités avancées pour sécuriser les applications. L’une de ces fonctionnalités est le support d’autorisation fine (fine-grained authorization), qui permet de contrôler l’accès aux différentes parties d’une application de manière granulaire.
Prérequis
- Une installation fonctionnelle de Keycloak.
- Une application cliente déjà configurée dans Keycloak.
Étapes de Configuration
1. Activer l’Authorization
- Connectez-vous à la console d’administration de Keycloak.
- Sélectionnez le royaume et le client pour lesquels vous souhaitez activer l’autorisation.
- Cochez la case « Authorization » et enregistrez les modifications.
2. Configurer les politiques
- Allez dans l’onglet « Authorization ».
- Allez dans « Policies » -> « Create Policy ».
- Vous pouvez créer différents types de politiques ici, comme des politiques basées sur des rôles, des attributs, etc.
3. Définir des Permissions
- Allez dans « Permissions » -> « Create Permission ».
- Associez des politiques aux permissions pour définir qui peut accéder à quoi.
Test et Validation
L’outil Evaluate dans la console d’administration de Keycloak vous permet de tester différentes politiques et permissions sans avoir à effectuer des appels API depuis votre application cliente. Voici comment vous pouvez l’utiliser pour valider votre configuration.
- Ouvrir l’Outil Evaluate
- Allez dans « Clients » -> votre client -> « Authorization » -> « Evaluate ».
- Sélectionner l’Utilisateur
- Dans l’onglet Evaluate, vous verrez une section « User » où vous pouvez choisir un utilisateur existant du royaume. Sélectionnez un utilisateur pour lequel vous souhaitez évaluer les politiques.
- Configurer le Contexte de l’Évaluation
- Vous pouvez également définir des attributs de session ou des variables d’environnement si vos politiques en dépendent.
- Exécuter l’Évaluation
- Une fois que vous avez configuré les paramètres nécessaires, cliquez sur le bouton « Evaluate ».
- Analyser les Résultats
- Après avoir cliqué sur « Evaluate », l’outil exécutera toutes les politiques et permissions associées au client et à l’utilisateur sélectionnés.
- Vous verrez un ensemble de permissions « Granted » (accordées) et « Not Granted » (non accordées) basées sur les politiques que vous avez configurées.
- Utilisez ces résultats pour vérifier si vos politiques fonctionnent comme prévu.
Conclusion
La configuration du « fine-grained authorization » dans Keycloak est un moyen puissant de sécuriser votre application en définissant des contrôles d’accès très granulaires. Cette approche permet non seulement une flexibilité maximale, mais aussi une sécurité renforcée de vos ressources.