keycloak

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
keycloak [03/08/2022 - 16:04] thommie4keycloak [07/01/2024 - 08:00] admin
Zeile 1: Zeile 1:
 ====== Keycloak Basis Dokumentation ====== ====== Keycloak Basis Dokumentation ======
  
-Siehe Gitea Repo Wiki {{ :gitea_logo.svg |xxx}}[[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]+[[https://www.keycloak.org/guides|https://www.keycloak.org/guides]]
  
-Keycloak 18 = Quarkus (aktuell)+[[https://www.keycloak.org/documentation|https://www.keycloak.org/documentation]]
  
-Keycloak 17 Wildfly (deprecated). Migration: https://www.keycloak.org/migration/migrating-to-quarkus+Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki|https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]
  
-Weitere Doku: +Auto discovery json
- +
-  * https://www.altenburger.io/posts/install_keycloak  *  +
-  * https://www.keycloak.org/documentation +
-  * https://www.keycloak.org/docs/latest/server_installation/index.html +
- +
- +
-====== Setup mit Quarkus ====== +
- +
-Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das  +
-Web UI oder per kcadm.sh +
- +
-Umgebungsvariablen setzen+
 <code> <code>
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin 
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx 
-</code> 
  
-Test & Start +curl -X GET https://login.netzwissen.de/realms/netzwissen/.well-known/openid-configuration
-<code> +
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN +
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN_PASSWORD                          +
-root@kc1:/opt/keycloak# ./bin/kc.sh start +
-</code>+
  
-https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-environment-variables-in-linux/ 
- 
-===== Keycloak behind load balancer ===== 
- 
-https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy 
- 
-Mit Haproxy: Config proxy=edge.  
-In Haproxy muss X-Forwarded-For gesetzt sein: 
- 
-<code> 
-backend login-backend 
-   option forwardfor 
-   server login.netzwissen.de 10.10.10.20:8080 check verify none 
-   http-request set-header X-Forwarded-Port %[dst_port] 
-   http-request add-header X-Forwarded-Proto https if { ssl_fc } 
-   http-request add-header X-Forwarded-For %[src] 
-   ## HSTS header, 16000000 seconds: a bit more than 6 months 
-   http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;" 
 </code> </code>
  
  
-===== Keycloak connected to Postgresql ===== 
- 
- 
-https://www.tutorialsbuddy.com/keycloak-postgresql-setup 
- 
-Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] 
- 
- 
-====== Setup eines Realm ====== 
- 
-https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/realms/create.html 
- 
-https://www.keycloak.org/docs/latest/server_admin/ 
- 
-===== User Self Registration ===== 
- 
- 
-  * https://robferguson.org/blog/2019/12/24/getting-started-with-keycloak/ 
-  * https://www.baeldung.com/keycloak-user-registration 
-  * https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/users/user-registration.html 
- 
-===== Andocken des Google IDP  ===== 
- 
-https://keycloakthemes.com/blog/how-to-setup-sign-in-with-google-using-keycloak 
- 
-===== Logging ===== 
- 
-https://www.keycloak.org/server/logging 
  • keycloak.txt
  • Zuletzt geändert: 05/03/2024 - 10:52
  • von 127.0.0.1