keycloak
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
keycloak [2024/01/28 08:33] – matthiaslueth | keycloak [2024/01/28 08:58] (current) – matthiaslueth | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Keycloak ====== | ====== Keycloak ====== | ||
SSH Zugang grundsätzlich via: ssh opa02-jusos_keycloak@h11.hostsharing.net | SSH Zugang grundsätzlich via: ssh opa02-jusos_keycloak@h11.hostsharing.net | ||
- | Passwort siehe [[Bitwareden]] | + | Passwort siehe [[Bitwarden]] |
- | ===== Neue Doku (vor 2024) ======= | + | ===== Neue Doku (vor 2024) ====== |
- | ==== Start/ | + | Generell ist die Keycloak Dokumentation zu empfehlen: [[https:// |
+ | Keycloak wird laufend weiterentwickelt und Foren-Einträge sind häufig veraltet, während die Hauptdokumentation bei Google schlecht indiziert ist. | ||
+ | |||
+ | ==== Deployment ==== | ||
+ | Aktuelle Version ist immer in < | ||
+ | === Start/ | ||
< | < | ||
< | < | ||
+ | Stand 2024-01-28 | ||
#!/bin/bash | #!/bin/bash | ||
Line 19: | Line 25: | ||
</ | </ | ||
- | ==== Unit-Skript | + | === Unit-Skript === |
Hält den Dienst dauerhaft alive | Hält den Dienst dauerhaft alive | ||
< | < | ||
< | < | ||
+ | Stand 2024-01-28 | ||
[Unit] | [Unit] | ||
Description=Keycloak Open Source Identity and Access Management | Description=Keycloak Open Source Identity and Access Management | ||
Line 35: | Line 42: | ||
WantedBy=multi-user.target | WantedBy=multi-user.target | ||
</ | </ | ||
+ | |||
+ | ==== Server-Konfiguration ==== | ||
+ | === Konfigurationsdatei === | ||
+ | < | ||
+ | Host: 127.0.0.1 | ||
+ | Port: 9005 | ||
+ | |||
+ | === Log === | ||
+ | < | ||
+ | |||
+ | === Theme === | ||
+ | Wir überschreiben zur Zeit nur das Login-Theme (SSO). Das Theme ist ein Clon vom Keycloakv1-Theme (/ | ||
+ | |||
+ | Letztlich haben wir primär das Hintergrundbild ausgetauscht und ein paar Kleinigkeiten verändert. | ||
+ | Unser Theme liegt als „Rote Tools v4“ im Theme-Ordner. | ||
+ | |||
+ | ToDo: Theme vernünftig vom KC-V1-Theme erben lassen. | ||
+ | |||
+ | == Achtung, Stolperfallen == | ||
+ | * Neues Theme lädt nicht? | ||
+ | * Es können für jeden Client eigene Themes geladen werden, die das globale Theme überschreiben. | ||
+ | * Keycloak mit folgendem Befehl neu starten: < | ||
+ | |||
+ | |||
+ | ==== Webkonfiguration ==== | ||
+ | Zugang unter [[https:// | ||
+ | |||
+ | === Realms === | ||
+ | Keycloak erlaubt Realms für verschiedene Nutzer: | ||
+ | |||
+ | === Username-Validation === | ||
+ | Um eine Username-Validation bei der Registrierung zu ermöglichen, | ||
+ | |||
+ | Unter Realm-Settings > User Profile > username läuft die Validation via pattern: | ||
+ | < | ||
+ | |||
+ | Die Errormessage wird über die Sprachkonfiguration Realm-Settings > Localization ausgegeben. | ||
keycloak.1706430833.txt.gz · Last modified: 2024/01/28 08:33 by matthiaslueth