Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
keycloak [22/06/2022 - 07:06] – [Keycloak connected to Postgresql] thommie4 | keycloak [24/10/2022 - 08:18] – thommie4 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Keycloak Basis Dokumentation ====== | ====== Keycloak Basis Dokumentation ====== | ||
+ | Siehe Gitea Repo Wiki [[https:// | ||
- | Keycloak 18 = Quarkus (aktuell) | + | Auto discovery document |
- | Keycloak 17 Wildfly (deprecated). Migration: https:// | ||
- | |||
- | Weitere Doku: | ||
- | |||
- | * https:// | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | |||
- | ====== Setup mit Quarkus ====== | ||
- | |||
- | Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das | ||
- | Web UI oder per kcadm.sh | ||
- | |||
- | Umgebungsvariablen setzen | ||
< | < | ||
- | root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin | + | curl -X GET https://login.netzwissen.de/ |
- | root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx | + | |
</ | </ | ||
- | |||
- | Test & Start | ||
- | < | ||
- | root@kc1:/ | ||
- | root@kc1:/ | ||
- | root@kc1:/ | ||
- | </ | ||
- | |||
- | https:// | ||
- | |||
- | ===== Keycloak behind load balancer ===== | ||
- | |||
- | https:// | ||
- | |||
- | Mit Haproxy: Config proxy=edge. | ||
- | In Haproxy muss X-Forwarded-For gesetzt sein: | ||
- | |||
- | < | ||
- | backend login-backend | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | ## HSTS header, 16000000 seconds: a bit more than 6 months | ||
- | | ||
- | </ | ||
- | |||
- | |||
- | ===== Keycloak connected to Postgresql ===== | ||
- | |||
- | |||
- | https:// | ||
- | |||
- | Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] | ||
- | |||
- | |||
- | ====== Setup eines Realm ====== | ||
- | |||
- | https:// | ||
- | |||
- | https:// | ||
- | |||
- | ===== User Self Registration ===== | ||
- | |||
- | |||
- | * https:// | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | ===== Andocken des Google IDP ===== | ||
- | |||
- | https:// | ||
- | |||
- | ===== Logging ===== | ||
- | |||
- | https:// |