Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
keycloak [22/06/2022 - 07:06] – [Keycloak connected to Postgresql] thommie4 | keycloak [05/03/2024 - 10:52] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Keycloak Basis Dokumentation ====== | ====== Keycloak Basis Dokumentation ====== | ||
+ | [[https:// | ||
- | Keycloak 18 = Quarkus (aktuell) | + | [[https:// |
- | Keycloak 17 Wildfly (deprecated). Migration: | + | Siehe Gitea Repo Wiki [[https://gitea.netzwissen.de/ |
- | Weitere Doku: | + | Auto discovery json |
- | + | ||
- | * https:// | + | |
- | * https:// | + | |
- | * https:// | + | |
- | + | ||
- | + | ||
- | ====== Setup mit Quarkus ====== | + | |
- | + | ||
- | Setzen des Admin/PW für den Master Realm über envrironment variablen vor dem ersten Start. Die Variable wird dann in die Postgres DB rein geschrieben. Weitere Administration danach über das | + | |
- | Web UI oder per kcadm.sh | + | |
- | + | ||
- | Umgebungsvariablen setzen | + | |
< | < | ||
- | root@kc1:/ | ||
- | root@kc1:/ | ||
- | </ | ||
- | Test & Start | + | curl -X GET https://login.netzwissen.de/realms/netzwissen/.well-known/openid-configuration |
- | < | + | |
- | root@kc1:/opt/keycloak# echo $KEYCLOAK_ADMIN | + | |
- | root@kc1:/opt/ | + | |
- | root@kc1:/ | + | |
- | </code> | + | |
- | https:// | ||
- | |||
- | ===== Keycloak behind load balancer ===== | ||
- | |||
- | https:// | ||
- | |||
- | Mit Haproxy: Config proxy=edge. | ||
- | In Haproxy muss X-Forwarded-For gesetzt sein: | ||
- | |||
- | < | ||
- | backend login-backend | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | ## HSTS header, 16000000 seconds: a bit more than 6 months | ||
- | | ||
</ | </ | ||
- | ===== Keycloak connected to Postgresql ===== | ||
- | |||
- | |||
- | https:// | ||
- | |||
- | Wichtig: Die Keycloak DB braucht UTF8 encoding, nicht den SQL_ASCII Standard. Siehe [[postgres|postgres]] | ||
- | |||
- | |||
- | ====== Setup eines Realm ====== | ||
- | |||
- | https:// | ||
- | |||
- | https:// | ||
- | |||
- | ===== User Self Registration ===== | ||
- | |||
- | |||
- | * https:// | ||
- | * https:// | ||
- | * https:// | ||
- | |||
- | ===== Andocken des Google IDP ===== | ||
- | |||
- | https:// | ||
- | |||
- | ===== Logging ===== | ||
- | |||
- | https:// |