Scribd
Cargar
73 vistas12 páginas

Laboratorio Keycloak

Cargado por

Mireisy
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
73 vistas12 páginas

Laboratorio Keycloak

Cargado por

Mireisy
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Laboratorio: Gestión de accesos e identidades con Keycloak

By: WoSEC Panamá - Comunidad DOJO

Bootcamp de Fundamentos de
Ciberseguridad 2024

Laboratorio: Gestión de accesos e


identidades con Keycloak

Elaborado por:
Sheyla Leacock
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

Objetivos del laboratorio:


Instalar y configurar un servidor Keycloak.
Crear y gestionar usuarios y grupos.
Configurar roles y permisos.
Configurar MFA.

Disclaimer:
Este laboratorio se realiza sólamente con fines educativos y de
aprendizaje, con el fin de brindar información que permita mejorar
las defensas en ciberseguridad.

Prerrequisitos:
1. Máquina virtual o servidor Linux (puede ser local o en la nube). Para este
laboratorio se utilizará el SO Ubuntu.

Parte 1: Instalación y configuración


de Keycloak
1. Validamos que tengamos instalado Java, ya que es un prerrequisito para
configurar Keycloak:
java --version
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

En caso de no tenerlo, podemos ejecutar el siguiente comando para instalarlo:


sudo apt install default-jre

Nota: Debemos indicar si con la letra Y cuando nos pregunte si queremos


continuar con la instalación, como se aprecia en la imagen anterior.
2. Descarga la última versión de Keycloak en formato TAR desde el sitio web
oficial: keycloak.org/downloads.html

3. Descomprime el archivo descargado en tu servidor Linux:


tar -xvzf keycloak-24.0.4.tar.gz
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

4. Accede al directorio de Keycloak:


cd keycloak-24.0.4

5. Inicia el servidor Keycloak en modo development:


bin/kc.sh start-dev

Luego de unos minutos de cargar la configuración nos indicará que ya se


encuentra ejecutando en development mode:

6. Accede a la interfaz de administración de Keycloak en tu navegador web


(Firefox, Chrome u otro): http://localhost:8080/
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

7. En dicha pantalla procedemos a crear un usuario administrativo llamado admin y


le asignamos una contraseña.
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

8. Seleccionamos el botón Open Administration Console e iniciamos sesión con las


credenciales de administrador previamente creadas
usuario: admin y la contraseña que asignaste.
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

9. Ahora nos cargara la pantalla inicial de bienvenida


Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

Parte 2: Gestión de Usuarios y


Grupos
10. En el panel izquierdo veremos las opciones para crear usuarios, grupos y roles
(realm roles).
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

11. Desde la opción admin de la barra superior, podremos acceder a la configuración


de nuestra cuenta.

12. Y en la opción Account security - Signing in del panel izquierdo, podemos


acceder al apartado de configuración de los factores de autenticación.
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

13. Como tarea, deberás lograr lo siguiente:


a. Crear 3 usuarios, 1 grupo y 1 rol.
b. Agregar a los 3 usuarios como miembros del grupo creado.
c. Asignar el rol creado al grupo que contiene los 3 usuarios.
d. Activar el MFA de tu cuenta de administrador.
Ejemplos del resultado final:
Laboratorio: Gestión de accesos e identidades con Keycloak
By: WoSEC Panamá - Comunidad DOJO

14. Ahora, es cuestión de que sigas familiarizándote con la herramienta y sus


capacidades. Recuerda enviar captura de las pantallas finales (como en los
ejemplos previos) de la tarea al canal de discord #labs-done.

También podría gustarte