keycloak

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
keycloak [22/06/2022 - 07:06] – [Keycloak connected to Postgresql] thommie4keycloak [24/10/2022 - 08:18] thommie4
Zeile 1: Zeile 1:
 ====== Keycloak Basis Dokumentation ====== ====== Keycloak Basis Dokumentation ======
  
 +Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]
  
-Keycloak 18 = Quarkus (aktuell)+Auto discovery document
  
-Keycloak 17 Wildfly (deprecated). Migration: https://www.keycloak.org/migration/migrating-to-quarkus 
- 
-Weitere Doku: 
- 
-  * https://www.altenburger.io/posts/install_keycloak  
-  * https://www.keycloak.org/documentation 
-  * https://www.keycloak.org/docs/latest/server_installation/index.html 
- 
- 
-====== Setup mit Quarkus ====== 
- 
-Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das  
-Web UI oder per kcadm.sh 
- 
-Umgebungsvariablen setzen 
 <code> <code>
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin +curl -X GET https://login.netzwissen.de/realms/netzwissen/.well-known/openid-configuration
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx+
 </code> </code>
- 
-Test & Start 
-<code> 
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN 
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN_PASSWORD                          
-root@kc1:/opt/keycloak# ./bin/kc.sh start 
-</code> 
- 
-https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-environment-variables-in-linux/ 
- 
-===== Keycloak behind load balancer ===== 
- 
-https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy 
- 
-Mit Haproxy: Config proxy=edge.  
-In Haproxy muss X-Forwarded-For gesetzt sein: 
- 
-<code> 
-backend login-backend 
-   option forwardfor 
-   server login.netzwissen.de 10.10.10.20:8080 check verify none 
-   http-request set-header X-Forwarded-Port %[dst_port] 
-   http-request add-header X-Forwarded-Proto https if { ssl_fc } 
-   http-request add-header X-Forwarded-For %[src] 
-   ## HSTS header, 16000000 seconds: a bit more than 6 months 
-   http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;" 
-</code> 
- 
- 
-===== Keycloak connected to Postgresql ===== 
- 
- 
-https://www.tutorialsbuddy.com/keycloak-postgresql-setup 
- 
-Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] 
- 
- 
-====== Setup eines Realm ====== 
- 
-https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/realms/create.html 
- 
-https://www.keycloak.org/docs/latest/server_admin/ 
- 
-===== User Self Registration ===== 
- 
- 
-  * https://robferguson.org/blog/2019/12/24/getting-started-with-keycloak/ 
-  * https://www.baeldung.com/keycloak-user-registration 
-  * https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/users/user-registration.html 
- 
-===== Andocken des Google IDP  ===== 
- 
-https://keycloakthemes.com/blog/how-to-setup-sign-in-with-google-using-keycloak 
- 
-===== Logging ===== 
- 
-https://www.keycloak.org/server/logging 
  • keycloak.txt
  • Zuletzt geändert: 05/03/2024 - 10:52
  • von 127.0.0.1