Werbung
seinen iShield Key 2 bei Keycloak als Identifikator registriert hat, kann sich ohne erneute Registrierung mit seinem
Benutzernamen und iShield Key 2 bei Dracoon anmelden. Sobald ein Benutzer authentifiziert ist, informiert
Keycloak
Dracoon
darüber,
dass
ein
Benutzer
erfolgreich
authentifiziert
wurde
und
stellt
die
Identitätsinformationen dieses Benutzers zur Verfügung. Die Art der Identitätsinformationen kann konfiguriert
werden, in diesem Fall ist es die E-Mail-Adresse. Schließlich wird Dracoon einen neuen Benutzer anlegen, wenn
der Benutzer nicht registriert ist.
Der Zweck dieser Anleitung besteht darin, die erforderlichen Schritte für diese Demonstration zu erläutern.
Voraussetzung ist, dass die Grundeinstellungen von Keycloak und Dracoon bereits abgeschlossen sind.
Konfiguration in Keycloak
Bitte stellen Sie sicher, dass ein OIDC-Client in Keycloak hinzugefügt wurde, bevor Sie fortfahren. Sie finden die
Anleitung zum Hinzufügen und Konfigurieren eines OIDC-Clients unter
https://www.keycloak.org/docs/11.0/server_admin/#oidc-clients.
Im obigen Screenshot möchten wir einige wichtige Konfigurationen durchgehen.
Client-Protokoll: Da das OpenID-Connect-Protokoll verwendet wird, sollte dieser Wert "openid-connect" lauten.
Root-URL und BaseURL: Dieser Wert sollte die URL Ihres Dracoon-Dienstes sein.
Gültige Umleitungs-URLs: Dieser Wert sollte der Dracoon-Link sein, von dem Sie umleiten möchten. Sie können
Sternchen (*) am Ende einer URL verwenden.
Zugriffstyp: der Typ des OIDC-Clients. Bitte beachten Sie, dass die Anmeldeinformationen der Clients konfiguriert
werden müssen, wenn sie auf vertraulich eingestellt sind. "Client Id and Secret" ist die Standardeinstellung von
Client Authenticator. Das Geheimnis wird automatisch für die zukünftige Verwendung generiert. Weitere
Informationen
finden
Sie
unter
https://www.keycloak.org/docs/latest/server_admin/index.html#_client-
credentials.
Seite49 von 102
Werbung
