Keycloak Basis Dokumentation

Dies ist eine alte Version des Dokuments!

Keycloak 18 = Quarkus (aktuell)

Keycloak 17 Wildfly (deprecated). Migration: https://www.keycloak.org/migration/migrating-to-quarkus

Weitere Doku:

Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das Web UI oder per kcadm.sh

Umgebungsvariablen setzen

root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin
root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx

Test & Start

root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN
root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN_PASSWORD                         
root@kc1:/opt/keycloak# ./bin/kc.sh start

https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-environment-variables-in-linux/

https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy

Mit Haproxy: Config proxy=edge. In Haproxy muss X-Forwarded-For gesetzt sein:

backend login-backend
   option forwardfor
   server login.netzwissen.de 10.10.10.20:8080 check verify none
   http-request set-header X-Forwarded-Port %[dst_port]
   http-request add-header X-Forwarded-Proto https if { ssl_fc }
   http-request add-header X-Forwarded-For %[src]
   ## HSTS header, 16000000 seconds: a bit more than 6 months
   http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;"