Contenu

1)Création d'un domaine(realm) et d'un utilisateur..............................................................................................2

1.1)Création d'un domaine(realm)....................................................................................................................2
1.2) Création d'un utilisateur.............................................................................................................................3
2)Activation des services d'autorisation................................................................................................................5
2.1) création d’un client.....................................................................................................................................5
3)Build, Deploy, and Test Your Application...........................................................................................................7
3.2) Obtention de la configuration de l'adaptateur...........................................................................................7
3.3)Test de l'application....................................................................................................................................8
La première étape consiste à créer un domaine et un utilisateur dans ce domaine. Ensuite, dans le domaine,
nous créerons une application client unique, qui deviendra alors un serveur de ressources pour lequel vous
devez activer les services d'autorisation.

1)Création d'un domaine(realm) et d'un utilisateur

1.1)Création d'un domaine(realm)

 Créez un domaine avec un nom  « genitech ».
Une fois créée, une page similaire à la suivante s'affiche:
1.2) Création d'un utilisateur 

 Pour créer un nouvel utilisateur  « testgenitech », remplissez les champs Nom d'utilisateur,
E-mail, Prénom et Nom ,puis cliquez sur Enregistrer.
 Définissez un mot de passe pour l'utilisateur en cliquant sur l'onglet Credentials.
2)Activation des services d'autorisation
Vous pouvez activer les services d'autorisation dans une application cliente existante configurée pour
utiliser le protocole OpenID Connect. Vous pouvez également créer un nouveau client.

2.1) création d’un client

 Cliquez sur Clients pour commencer à créer une nouvelle application client(app-authz-vanilla) et
remplissez les champs ID client, Protocole client et URL racine.
 Cliquez sur Enregistrer. La page Détails du client s'affiche.

 Sur la page Détails du client, cliquez sur le un bouton « authorization enabled » et le changer vers
« on », puis cliquez sur Enregistrer. Un nouvel onglet d'autorisation s'affiche pour le client.
 3)Build, Deploy, and Test Your Application

Maintenant que le serveur de ressources « app-authz-vanilla » (ou client) est correctement configuré et que
les services d'autorisation sont activés (configuration par default), il peut être déployé sur le serveur.

Vous aurez besoin des éléments suivants installés sur votre machine avant de pouvoir continuer:

 Java JDK 8
 Apache Maven 3.1.1 ou supérieur

Vous pouvez obtenir le code en clonant le projet sur https://github.com/redhat-developer/redhat-sso-

quickstarts.

3.1) Obtention de la configuration de l'adaptateur

Cliquez sur Clients. Dans la liste des clients, cliquez sur l'application cliente «app-authz-vanilla ». La
page Détails du client s'ouvre.
 Cliquez sur l'onglet Installation. Dans la liste déroulante Format Option, sélectionnez Keycloak OIDC
JSON. La configuration de l'adaptateur est affichée au format JSON. Cliquez sur Télécharger.

Déplacez le fichier keycloak.json vers le répertoire app-authz-jee-vanilla / config.

3.2)Test de l'application
Si votre application a été déployée avec succès, vous pouvez y accéder à l'adresse http: // localhost: 8080/
app-authz-vanilla. La page de connexion s'ouvre.
 Login Page

Connectez-vous en tant que « testgenitech » en utilisant le mot de passe de cet utilisateur. Après
l'authentification, la page suivante s'affiche:
Settings : Paramètres généraux de votre serveur de ressources.