keycloak

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
keycloak [03/08/2022 - 16:04] thommie4keycloak [27/08/2024 - 10:44] (aktuell) admin1
Zeile 1: Zeile 1:
 ====== Keycloak Basis Dokumentation ====== ====== Keycloak Basis Dokumentation ======
  
-Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]+[[https://www.keycloak.org/guides|https://www.keycloak.org/guides]]
  
-Keycloak 18 = Quarkus (aktuell)+[[https://www.keycloak.org/documentation|https://www.keycloak.org/documentation]]
  
-Keycloak 17 Wildfly (deprecated). Migration: https://www.keycloak.org/migration/migrating-to-quarkus+Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki|https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]
  
-Weitere Doku:+Auto discovery json 
 +<code>
  
-  * https://www.altenburger.io/posts/install_keycloak  *  +curl -X GET https://login.netzwissen.de/realms/netzwissen/.well-known/openid-configuration
-  * https://www.keycloak.org/documentation +
-  * https://www.keycloak.org/docs/latest/server_installation/index.html+
  
 +</code>
  
-====== Setup mit Quarkus ======+====== Keycloak CLI ======
  
-Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das  +Vorbereitung
-Web UI oder per kcadm.sh+
  
-Umgebungsvariablen setzen 
 <code> <code>
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin +export PATH=$PATH:$KEYCLOAK_HOME/bin
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx+
 </code> </code>
  
-Test & Start+User suchen 
 <code> <code>
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN +sudo -u keycloak 
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN_PASSWORD                          + 
-root@kc1:/opt/keycloak# ./bin/kc.sh start+sudo -u keycloak bin/kcadm.sh get users -r netzwissen --offset 0 --limit 1000
 </code> </code>
  
-https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-environment-variables-in-linux/+CLI Loginauthenticated session
  
-===== Keycloak behind load balancer =====+<code> 
 +sudo -u keycloak ./kcadm.sh config credentials --server http://localhost:8080 --realm master --user admin
  
-https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy+sudo -u keycloak ./kcadm.sh config credentials --server http://localhost:8080 --realm  --user admin --client admin 
 +</code>
  
-Mit Haproxy: Config proxy=edge.  +Temporäres PW setzen
-In Haproxy muss X-Forwarded-For gesetzt sein:+
  
 <code> <code>
-backend login-backend +sudo -u keycloak ./kcadm.sh set-password -r netzwissen --username admin --new-password xxxxxxxxxxxxxx --temporary
-   option forwardfor +
-   server login.netzwissen.de 10.10.10.20:8080 check verify none +
-   http-request set-header X-Forwarded-Port %[dst_port] +
-   http-request add-header X-Forwarded-Proto https if { ssl_fc } +
-   http-request add-header X-Forwarded-For %[src] +
-   ## HSTS header, 16000000 seconds: a bit more than 6 months +
-   http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;"+
 </code> </code>
  
- 
-===== Keycloak connected to Postgresql ===== 
- 
- 
-https://www.tutorialsbuddy.com/keycloak-postgresql-setup 
- 
-Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] 
- 
- 
-====== Setup eines Realm ====== 
- 
-https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/realms/create.html 
- 
-https://www.keycloak.org/docs/latest/server_admin/ 
- 
-===== User Self Registration ===== 
- 
- 
-  * https://robferguson.org/blog/2019/12/24/getting-started-with-keycloak/ 
-  * https://www.baeldung.com/keycloak-user-registration 
-  * https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/users/user-registration.html 
- 
-===== Andocken des Google IDP  ===== 
- 
-https://keycloakthemes.com/blog/how-to-setup-sign-in-with-google-using-keycloak 
- 
-===== Logging ===== 
- 
-https://www.keycloak.org/server/logging 
  • keycloak.1659542682.txt.gz
  • Zuletzt geändert: 17/08/2024 - 07:06
  • (Externe Bearbeitung)