Keycloak
Mithilfe des con terra Technologies Identity Service kann smart.finder die Authentifizierung von Personen an Keycloak delegieren. Dies bedeutet, dass diese sich mit ihrem Keycloak-Account bei smart.finder anmelden können.
Durch eine Verbindung mit Keycloak entstehen folgende Möglichkeiten:
-
Vergabe von Rollen für die Nutzung des Job Managers
-
Vergabe von Rollen für die Nutzung des Solr Admin Client
-
Vergabe von Rollen für die Nutzer-sensitive Einschränkung des Suchindexes
Verbindung zwischen smart.finder und Keycloak herstellen
Die Verbindung von smart.finder mit Keycloak erfolgt in zwei Schritten.
Schritt 1: Identity Service installieren und konfigurieren
In diesem Schritt installieren und konfigurieren Sie den Identity Service als separate Web Anwendung. Folgen Sie dazu diesen Schritten aus der Dokumentation des Identity Service:
-
Installieren Sie den Identity Service.
-
Verbinden Sie den Identity Service mit Keycloak.
-
Konfigurieren Sie smart.finder als vertrauenswürdigen Dienst im Identity Service.
-
Konfigurieren Sie Dienste, die mit einem Zugriffstoken angefragt werden sollen, als vertrauenswürdige Dienste im Identity Service.
Schritt 2: smart.finder konfigurieren
Um die Delegation der Anmeldung zu aktivieren, setzen Sie die folgenden Parameter in der globalen Konfiguration:
security.mode=IDENTITY
security.login.base=https://www.example.com/identitysecurity.mode-
Der Wert
IDENTITYlegt fest, dass die Authentifizierung über den Identity Service delegiert werden soll. security.login.base-
Basis URL des Identity Service.