agregar guía detallada para levantar y configurar Keycloak con Docker

- Se añadió archivo README con pasos completos para levantar Keycloak y PostgreSQL usando Docker Compose
- Se explicó la creación de Realm, Roles, Usuarios y Cliente OAuth2

docs/guides/README.md

@@ -4,3 +4,4 @@ Este documento te proporcionará las instrucciones y guías necesarias para real
 
 1. [Obsidian](sections/obsidian.md) 📝 - ¡Domina nuestra herramienta de conocimiento! 🧠 Este documento te guiará a través de las funcionalidades de Obsidian para que puedas organizar y conectar tus ideas de manera efectiva. ✨
 2. [localstack](sections/localstack) En esta carpeta se encuentra las instrucciones para configurar y levantar localstack localmente.
+2. [keycloak](sections/keycloak) En esta carpeta se encuentra las instrucciones para configurar y levantar keycloak localmente.
\ No newline at end of file

docs/guides/sections/keycloak/docker-compose.yml

+version: '3.8'
+
+services:
+  postgres:
+    image: postgres:15
+    container_name: keycloak_postgres
+    environment:
+      POSTGRES_DB: keycloak
+      POSTGRES_USER: keycloak
+      POSTGRES_PASSWORD: password
+    volumes:
+      - postgres_data:/var/lib/postgresql/data
+    ports:
+      - "5436:5432"
+
+  keycloak:
+    image: quay.io/keycloak/keycloak:24.0.3
+    container_name: keycloak
+    environment:
+      KC_DB: postgres
+      KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak
+      KC_DB_USERNAME: keycloak
+      KC_DB_PASSWORD: password
+      KEYCLOAK_ADMIN: admin
+      KEYCLOAK_ADMIN_PASSWORD: admin
+    ports:
+      - "8181:8080"
+    command:
+      - start-dev
+    depends_on:
+      - postgres
+
+volumes:
+  postgres_data:

docs/guides/sections/keycloak/keycloak-monitoreo.postman_collection.json

+{
+  "info": {
+    "_postman_id": "b5a1e372-9e88-4f27-9be1-7bded8a4ef01",
+    "name": "Keycloak - Monitoreo Comunitario",
+    "schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json"
+  },
+  "item": [
+    {
+      "name": "Get Token - user_demo",
+      "request": {
+        "method": "POST",
+        "header": [
+          {
+            "key": "Content-Type",
+            "value": "application/x-www-form-urlencoded",
+            "type": "text"
+          }
+        ],
+        "body": {
+          "mode": "urlencoded",
+          "urlencoded": [
+            { "key": "client_id", "value": "monitoreo-client", "type": "text" },
+            { "key": "client_secret", "value": "REEMPLAZAR_CON_SECRET", "type": "text" },
+            { "key": "grant_type", "value": "password", "type": "text" },
+            { "key": "username", "value": "user_demo", "type": "text" },
+            { "key": "password", "value": "demo123", "type": "text" }
+          ]
+        },
+        "url": {
+          "raw": "http://localhost:8080/realms/monitoreo/protocol/openid-connect/token",
+          "protocol": "http",
+          "host": ["localhost"],
+          "port": "8080",
+          "path": [
+            "realms",
+            "monitoreo",
+            "protocol",
+            "openid-connect",
+            "token"
+          ]
+        }
+      },
+      "response": []
+    },
+    {
+      "name": "Get Token - admin_demo",
+      "request": {
+        "method": "POST",
+        "header": [
+          {
+            "key": "Content-Type",
+            "value": "application/x-www-form-urlencoded",
+            "type": "text"
+          }
+        ],
+        "body": {
+          "mode": "urlencoded",
+          "urlencoded": [
+            { "key": "client_id", "value": "monitoreo-client", "type": "text" },
+            { "key": "client_secret", "value": "REEMPLAZAR_CON_SECRET", "type": "text" },
+            { "key": "grant_type", "value": "password", "type": "text" },
+            { "key": "username", "value": "admin_demo", "type": "text" },
+            { "key": "password", "value": "demo123", "type": "text" }
+          ]
+        },
+        "url": {
+          "raw": "http://localhost:8080/realms/monitoreo/protocol/openid-connect/token",
+          "protocol": "http",
+          "host": ["localhost"],
+          "port": "8080",
+          "path": [
+            "realms",
+            "monitoreo",
+            "protocol",
+            "openid-connect",
+            "token"
+          ]
+        }
+      },
+      "response": []
+    },
+    {
+      "name": "Refresh Token",
+      "request": {
+        "method": "POST",
+        "header": [
+          {
+            "key": "Content-Type",
+            "value": "application/x-www-form-urlencoded",
+            "type": "text"
+          }
+        ],
+        "body": {
+          "mode": "urlencoded",
+          "urlencoded": [
+            { "key": "client_id", "value": "monitoreo-client", "type": "text" },
+            { "key": "client_secret", "value": "REEMPLAZAR_CON_SECRET", "type": "text" },
+            { "key": "grant_type", "value": "refresh_token", "type": "text" },
+            { "key": "refresh_token", "value": "REEMPLAZAR_CON_TOKEN", "type": "text" }
+          ]
+        },
+        "url": {
+          "raw": "http://localhost:8080/realms/monitoreo/protocol/openid-connect/token",
+          "protocol": "http",
+          "host": ["localhost"],
+          "port": "8080",
+          "path": [
+            "realms",
+            "monitoreo",
+            "protocol",
+            "openid-connect",
+            "token"
+          ]
+        }
+      },
+      "response": []
+    }
+  ]
+}

docs/guides/sections/keycloak/keycloak_monitoreo.md

+# 🔐 Keycloak Setup – Monitoreo Comunitario
+
+Este documento describe cómo desplegar una instancia local de **Keycloak con PostgreSQL** usando Docker, y configurar el entorno para pruebas de autenticación basadas en OAuth2/OIDC.
+
+---
+
+## 🧱 Requisitos
+
+- Docker y Docker Compose instalados en tu máquina.
+- Navegador para acceder a la consola de administración.
+- Postman o `curl` para probar autenticación.
+
+---
+
+## 📦 Paso 1: Clonar repositorio o crear carpeta
+
+```bash
+mkdir keycloak-monitoreo
+cd keycloak-monitoreo
+```
+
+---
+
+## ⚙️ Paso 2: Crear `docker-compose.yml`
+
+```yaml
+version: '3.8'
+
+services:
+  postgres:
+    image: postgres:15
+    container_name: keycloak_postgres
+    environment:
+      POSTGRES_DB: keycloak
+      POSTGRES_USER: keycloak
+      POSTGRES_PASSWORD: password
+    volumes:
+      - postgres_data:/var/lib/postgresql/data
+    ports:
+      - "5436:5432"  # Puerto expuesto en el host
+
+  keycloak:
+    image: quay.io/keycloak/keycloak:24.0.3
+    container_name: keycloak
+    environment:
+      KC_DB: postgres
+      KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak
+      KC_DB_USERNAME: keycloak
+      KC_DB_PASSWORD: password
+      KEYCLOAK_ADMIN: admin
+      KEYCLOAK_ADMIN_PASSWORD: admin
+    ports:
+      - "8181:8080"  # Acceso por http://localhost:8181
+    command:
+      - start-dev
+    depends_on:
+      - postgres
+
+volumes:
+  postgres_data:
+```
+
+---
+
+## 🚀 Paso 3: Levantar Keycloak
+
+```bash
+docker compose up -d
+```
+
+Accede a:  
+👉 [http://localhost:8181](http://localhost:8181)  
+Login:  
+- Usuario: `admin`  
+- Contraseña: `admin`
+
+---
+
+## 🔧 Paso 4: Configurar Keycloak
+
+### 4.1 Crear Realm
+
+#### ¿Para qué sirve un "Realm"?
+
+Un **Realm** en Keycloak es un espacio de aislamiento lógico para gestionar usuarios, roles, grupos y clientes de forma independiente.
+
+Cada realm tiene:
+- Su propia base de usuarios (no se comparten entre realms).
+- Su propia configuración de autenticación, temas visuales y políticas de sesión.
+- Sus propios clientes (aplicaciones) y roles.
+
+🔸 Puedes pensar en un realm como un “entorno” o “dominio” separado.  
+🔸 Útil para multitenencia: por ejemplo, tener un realm por cliente, proyecto o ambiente (desarrollo, QA, producción).
+
+En este caso, se crea un realm llamado `monitoreo` para contener la configuración exclusiva del módulo de Monitoreo Comunitario.
+
+
+1. Ingresar al admin panel
+2. Clic en menú superior → **Create Realm**
+3. Nombre: `monitoreo`
+4. Guardar
+
+---
+
+### 4.2 Crear Roles
+
+1. Dentro del realm `monitoreo`, ir a **Roles → Add Role**
+2. Crear los siguientes roles:
+   - `user`
+   - `admin`
+
+---
+
+### 4.3 Crear Usuarios de prueba
+
+#### Usuario `user_demo`:
+1. **Users → Add User**
+2. Username: `user_demo`
+3. Rellenar campos obligatorios:
+   - Email: `user@example.com`
+   - First Name: Juan
+   - Last Name: Pérez
+   - Marcar `Enabled: ON`
+4. En pestaña **Credentials**:
+   - Contraseña: `demo123`
+   - Desactivar `Temporary`
+   - Clic en `Set Password`
+5. En **Role Mappings**: asignar rol `user`
+
+#### Usuario `admin_demo`:
+1. Repetir pasos con:
+   - Username: `admin_demo`
+   - Contraseña: `demo123`
+   - Rol: `admin`
+
+---
+
+### 4.4 Crear Client OAuth2
+
+#### ¿Para qué sirve el "Client ID"?
+
+El **Client ID** es el identificador único de una aplicación cliente dentro de Keycloak. Se utiliza para:
+
+- Identificar la aplicación que está solicitando autenticación.
+- Asociar configuraciones específicas de OAuth2/OIDC a esa app.
+- Usarlo en las peticiones para obtener tokens, junto con el `client_secret`.
+
+🔸 Por ejemplo, si defines `Client ID: monitoreo-client`, este será el nombre que deberás enviar al autenticarte desde Postman o tu backend:
+
+```
+client_id=monitoreo-client
+```
+
+#### ¿Para qué sirve la "Root URL"?
+
+La opción **Root URL** se utiliza para indicar la URL base de la aplicación cliente que usará este cliente OAuth2.
+
+Por ejemplo:
+
+```
+Root URL: http://localhost:3000
+```
+
+Esto sirve para:
+
+- Definir hacia dónde redireccionar al usuario después de iniciar/cerrar sesión (si no se especifica manualmente).
+- Autocompletar campos como `Valid Redirect URIs`, `Web Origins` y `Admin URL`.
+- Permitir interacciones seguras entre Keycloak y la app web (CORS).
+
+🔸 Si estás desarrollando una app web que corre en `http://localhost:3000` (como una SPA en React o Vue), se recomienda colocar esa dirección.
+
+🔸 Si no tienes una app web, puedes dejarlo vacío o usar la URL que corresponda a tu entorno.
+
+
+1. **Clients → Create Client**
+2. Client ID: `monitoreo-client`
+3. Client Type: `OpenID Connect`
+4. Root URL: `http://localhost:3000`
+5. Crear
+
+#### En configuración del cliente:
+- **Client authentication**: ✅ ON
+- **Standard flow**: ✅
+- **Direct access grants**: ✅
+- **Service account roles**: ✅
+- Guardar
+
+#### En pestaña **Credentials**:
+- Copiar el **Client Secret**
+
+---
+
+## 🧪 Paso 5: Probar autenticación con Postman o `curl`
+
+### 5.1 Obtener token con `grant_type=password`
+
+```bash
+curl -X POST http://localhost:8181/realms/monitoreo/protocol/openid-connect/token \
+  -H "Content-Type: application/x-www-form-urlencoded" \
+  -d "client_id=monitoreo-client" \
+  -d "client_secret=TU_CLIENT_SECRET" \
+  -d "grant_type=password" \
+  -d "username=user_demo" \
+  -d "password=demo123"
+```
+
+### 5.2 Verificar token JWT
+
+- Copia el `access_token` y pégalo en [https://jwt.io](https://jwt.io)
+
+---
+
+### 5.3 Obtener un nuevo token usando `refresh_token`
+
+```bash
+curl -X POST http://localhost:8181/realms/monitoreo/protocol/openid-connect/token \
+  -H "Content-Type: application/x-www-form-urlencoded" \
+  -d "client_id=monitoreo-client" \
+  -d "client_secret=TU_CLIENT_SECRET" \
+  -d "grant_type=refresh_token" \
+  -d "refresh_token=EL_REFRESH_TOKEN_OBTENIDO"
+```
+
+---
+
+## ✅ Resultado
+
+Con esta configuración ya puedes:
+
+- Autenticar usuarios vía OIDC (`grant_type=password`)
+- Obtener y renovar tokens JWT
+- Controlar acceso por roles `admin` y `user`
+- Usarlo desde Postman, Node.js, Python, etc.
+
+---
+
+## 📌 Notas adicionales
+
+- El puerto externo del PostgreSQL es `5436`, pero Keycloak se conecta por `5432` (interno en la red Docker).
+- Puedes cambiar el realm, client_id o usuarios según tus necesidades.
+- Si recibes `"invalid_grant"` → asegúrate de que el usuario esté habilitado, con contraseña **no temporal**, y sin acciones requeridas pendientes.