Keycloak

Mithilfe des con terra Technologies Identity Service kann smart.finder die Authentifizierung von Personen an Keycloak delegieren. Dies bedeutet, dass diese sich mit ihrem Keycloak-Account bei smart.finder anmelden können.

Durch eine Verbindung mit Keycloak entstehen folgende Möglichkeiten:

  • Vergabe von Rollen für die Nutzung des Job Managers

  • Vergabe von Rollen für die Nutzung des Solr Admin Client

  • Vergabe von Rollen für die Nutzer-sensitive Einschränkung des Suchindexes

Verbindung zwischen smart.finder und Keycloak herstellen

Die Verbindung von smart.finder mit Keycloak erfolgt in zwei Schritten.

Schritt 1: Identity Service installieren und konfigurieren

In diesem Schritt installieren und konfigurieren Sie den Identity Service als separate Web Anwendung. Folgen Sie dazu diesen Schritten aus der Dokumentation des Identity Service:

  1. Installieren Sie den Identity Service.

  2. Verbinden Sie den Identity Service mit Keycloak.

  3. Konfigurieren Sie smart.finder als vertrauenswürdigen Dienst im Identity Service.

  4. Konfigurieren Sie Dienste, die mit einem Zugriffstoken angefragt werden sollen, als vertrauenswürdige Dienste im Identity Service.

Schritt 2: smart.finder konfigurieren

Um die Delegation der Anmeldung zu aktivieren, setzen Sie die folgenden Parameter in der globalen Konfiguration:

Beispiel-Konfiguration
security.mode=IDENTITY
security.login.base=https://www.example.com/identity
security.mode

Der Wert IDENTITY legt fest, dass die Authentifizierung über den Identity Service delegiert werden soll.

security.login.base

Basis URL des Identity Service.