Keycloak

Mithilfe des con terra Technologies Identity Service kann service.monitor die Authentifizierung von Personen an Keycloak delegieren. Dies bedeutet, dass diese sich mit ihrem Keycloak-Account bei service.monitor anmelden können.

Verbindung zwischen service.monitor und Keycloak herstellen

Die Verbindung von service.monitor mit Keycloak erfolgt in zwei Schritten.

Schritt 1: Identity Service installieren und konfigurieren

In diesem Schritt installieren und konfigurieren Sie den Identity Service als separate Web Anwendung. Folgen Sie dazu diesen Schritten aus der Dokumentation des Identity Service:

  1. Installieren Sie den Identity Service.

  2. Verbinden Sie den Identity Service mit Keycloak.

  3. Konfigurieren Sie service.monitor als vertrauenswürdigen Dienst im Identity Service.

  4. Konfigurieren Sie Dienste, die mit einem Zugriffstoken angefragt werden sollen, als vertrauenswürdige Dienste im Identity Service.

Schritt 2: service.monitor konfigurieren

Um die Delegation der Anmeldung zu aktivieren, setzen Sie die folgenden Parameter in der Konfiguration:

Beispiel-Konfiguration
security.mode=IDENTITY
security.login.base=https://www.example.com/identity
security.mode

Der Wert IDENTITY legt fest, dass die Authentifizierung über den Identity Service delegiert werden soll.

security.login.base

Basis URL des Identity Service.

security.identity.logout.returnURL

URL, zu dem die Anwendung nach einem Logout springen soll.