keycloak

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
keycloak [22/06/2022 - 07:06] – [Keycloak connected to Postgresql] thommie4keycloak [05/03/2024 - 10:52] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Keycloak Basis Dokumentation ====== ====== Keycloak Basis Dokumentation ======
  
 +[[https://www.keycloak.org/guides|https://www.keycloak.org/guides]]
  
-Keycloak 18 = Quarkus (aktuell)+[[https://www.keycloak.org/documentation|https://www.keycloak.org/documentation]]
  
-Keycloak 17 Wildfly (deprecated). Migration: https://www.keycloak.org/migration/migrating-to-quarkus+Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/admin2/keycloak-theme/wiki|https://gitea.netzwissen.de/admin2/keycloak-theme/wiki]]
  
-Weitere Doku: +Auto discovery json
- +
-  * https://www.altenburger.io/posts/install_keycloak  *  +
-  * https://www.keycloak.org/documentation +
-  * https://www.keycloak.org/docs/latest/server_installation/index.html +
- +
- +
-====== Setup mit Quarkus ====== +
- +
-Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das  +
-Web UI oder per kcadm.sh +
- +
-Umgebungsvariablen setzen+
 <code> <code>
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN=admin 
-root@kc1:/opt/keycloak# export KEYCLOAK_ADMIN_PASSWORD=xxxx 
-</code> 
  
-Test & Start +curl -X GET https://login.netzwissen.de/realms/netzwissen/.well-known/openid-configuration
-<code> +
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN +
-root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN_PASSWORD                          +
-root@kc1:/opt/keycloak# ./bin/kc.sh start +
-</code>+
  
-https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-environment-variables-in-linux/ 
- 
-===== Keycloak behind load balancer ===== 
- 
-https://www.keycloak.org/docs/latest/server_installation/#_setting-up-a-load-balancer-or-proxy 
- 
-Mit Haproxy: Config proxy=edge.  
-In Haproxy muss X-Forwarded-For gesetzt sein: 
- 
-<code> 
-backend login-backend 
-   option forwardfor 
-   server login.netzwissen.de 10.10.10.20:8080 check verify none 
-   http-request set-header X-Forwarded-Port %[dst_port] 
-   http-request add-header X-Forwarded-Proto https if { ssl_fc } 
-   http-request add-header X-Forwarded-For %[src] 
-   ## HSTS header, 16000000 seconds: a bit more than 6 months 
-   http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;" 
 </code> </code>
  
  
-===== Keycloak connected to Postgresql ===== 
- 
- 
-https://www.tutorialsbuddy.com/keycloak-postgresql-setup 
- 
-Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] 
- 
- 
-====== Setup eines Realm ====== 
- 
-https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/realms/create.html 
- 
-https://www.keycloak.org/docs/latest/server_admin/ 
- 
-===== User Self Registration ===== 
- 
- 
-  * https://robferguson.org/blog/2019/12/24/getting-started-with-keycloak/ 
-  * https://www.baeldung.com/keycloak-user-registration 
-  * https://wjw465150.gitbooks.io/keycloak-documentation/content/server_admin/topics/users/user-registration.html 
- 
-===== Andocken des Google IDP  ===== 
- 
-https://keycloakthemes.com/blog/how-to-setup-sign-in-with-google-using-keycloak 
- 
-===== Logging ===== 
- 
-https://www.keycloak.org/server/logging 
  • keycloak.1655881578.txt.gz
  • Zuletzt geändert: 05/03/2024 - 10:52
  • (Externe Bearbeitung)