Dokuwiki Rotes Team

User Tools

Site Tools

Trace:
keycloak

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
keycloak [2024/01/28 08:42] matthiasluethkeycloak [2024/01/28 08:58] (current) matthiaslueth
Line 4: Line 4:
  
 ===== Neue Doku (vor 2024) ====== ===== Neue Doku (vor 2024) ======
 +Generell ist die Keycloak Dokumentation zu empfehlen: [[https://www.keycloak.org/documentation]]
 +Keycloak wird laufend weiterentwickelt und Foren-Einträge sind häufig veraltet, während die Hauptdokumentation bei Google schlecht indiziert ist.
 +
 ==== Deployment ==== ==== Deployment ====
 Aktuelle Version ist immer in <code>~/keycloak</code> gelinkt (in der Regel auf die größte Versionsnummer). Aktuelle Version ist immer in <code>~/keycloak</code> gelinkt (in der Regel auf die größte Versionsnummer).
Line 9: Line 12:
 <code>~/kc-build-script.sh</code> <code>~/kc-build-script.sh</code>
 <code> <code>
 +Stand 2024-01-28
 #!/bin/bash #!/bin/bash
  
Line 25: Line 29:
 <code>~/.config/systemd/user/keycloak.service</code> <code>~/.config/systemd/user/keycloak.service</code>
 <code> <code>
 +Stand 2024-01-28
 [Unit] [Unit]
 Description=Keycloak Open Source Identity and Access Management Description=Keycloak Open Source Identity and Access Management
Line 48: Line 53:
  
 === Theme === === Theme ===
 +Wir überschreiben zur Zeit nur das Login-Theme (SSO). Das Theme ist ein Clon vom Keycloakv1-Theme (/lib/lib/main/org.keycloak.keycloak-themes-xx.xx.x.jar). Dieses erbt vom Basis-Theme. Die Jar-Datei kann mit einem Zip-Programm geöffnet werden.
 +
 +Letztlich haben wir primär das Hintergrundbild ausgetauscht und ein paar Kleinigkeiten verändert. 
 +Unser Theme liegt als „Rote Tools v4“ im Theme-Ordner.
 +
 +ToDo: Theme vernünftig vom KC-V1-Theme erben lassen.
  
 == Achtung, Stolperfallen ==  == Achtung, Stolperfallen == 
-* Neues Theme lädt nicht? +  * Neues Theme lädt nicht? 
-  Es können für jeden Client eigene Themes geladen werden, die das globale Theme überschreiben. +    Es können für jeden Client eigene Themes geladen werden, die das globale Theme überschreiben. 
-  Keycloak mit folgendem Befehl neu starten:  +    Keycloak mit folgendem Befehl neu starten: <code>start --spi-theme-static-max-age=-1 --spi-theme-cache-themes=false --spi-theme-cache-templates=false</code>
-  <code>start --spi-theme-static-max-age=-1 --spi-theme-cache-themes=false --spi-theme-cache-templates=false</code>+
  
  
 ==== Webkonfiguration ==== ==== Webkonfiguration ====
 +Zugang unter [[https://login.rote.tools/]].
 +
 +=== Realms ===
 +Keycloak erlaubt Realms für verschiedene Nutzer:innen-Gruppen. Unsere Produktiv-Umgebung liegt in "user"
 +
 === Username-Validation === === Username-Validation ===
 +Um eine Username-Validation bei der Registrierung zu ermöglichen, haben wir das Preview-Feature „DECLARATIVE_USER_PROFILE“ aktiviert. 
 +
 +Unter Realm-Settings > User Profile > username läuft die Validation via pattern:
 +<code>{"pattern":"^[a-z0-9.\\-_]{3,63}$","error-message":"username-validation-error"}</code>
 +
 +Die Errormessage wird über die Sprachkonfiguration Realm-Settings > Localization ausgegeben.
 +
 +
  
 ---- ----
keycloak.1706431368.txt.gz · Last modified: 2024/01/28 08:42 by matthiaslueth
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki