Excerpt | ||
---|---|---|
| ||
Wird der Server-URL ein “/auth” angehangen, so öffnet sich die UI von Keycloak, in der alle Einstellungen zur Benutzerverwaltung vorgenommen werden können. Dies inkludiert auch Einstellungen die in der restlichen Admin UI als übersichtlichere Abkürzung vorgenommen werden können. Auf der Startseite befindet sich ein Verweis auf die “Administration Console” und die “Documentation”. Nach klick auf “Administration Console” wird der Benutzer, sofern er nicht bereits eingeloggt ist, aufgefordert sich zu Authentifizieren. Ein Benutzer mit der Rolle “admin” hat hier volle Berechtigungen. Vorwiegend relevante Einstellungen seien im Folgenden kurz umrissen. Für eine allumfassende Dokumentation seien Sie auf die Keycloak eigene Dokumentation verwiesenIf "/auth" is appended to the server URL, the Keycloak UI will open, where all user administration settings can be made. This includes settings that can be made in the rest of the admin UI as a clearer shortcut. There is a link to the 'Administration Console' and 'Documentation' on the home page. Clicking on 'Administration Console' will prompt the user to authenticate if they are not already logged in. A user with the 'admin' role will have full rights here. The most important settings are briefly described below. For full documentation, please refer to the Keycloak documentation. Realm Settings / Master / LoginFeatures wie das Erinnern an einen Benutzer nach Browser Neustart und die “Forgot password” Funktion können hier aktiviert werden. Für Letzteres ist unter dem Punkt Email die Konfiguration eines SMTP-Hosts notwendig. RolesAnalog zu den Rolleneinstellungen in der Admin UI können hier Rollen erstellt werden. Unter Default Roles kann definiert werden, welche Standardrollen einem neuen Benutzer zugewiesen werden sollen. So kann beispielsweise erreicht werden, dass neue Benutzer immer alle Kommentare sehen dürfen, in dem automatisch die Rolle “viewer” zugewiesen wird. Identity ProvidersExterne Benutzerverwaltungen wie ein Active Directory über SAML oder OpenID Connect können hier angebunden werden. Rollen und Gruppen lassen sich hier von dem externen System auf interne Rollen und Gruppen mappen. User FederationUnter diesem Menüpunkt es ist möglich Benutzer von einem externen System zu importieren. Beispielsweise kann hier ein Active Directory über LDAP angebunden werden. Der Unterschied zu den “Identity Providers” ist, dass hier die Benutzer nicht erst beim ersten Login importiert werden, sondern direkt in der Userliste zu Verfügung stehen. Rollen und Gruppen lassen sich auch hier von dem externen System auf interne Rollen und Gruppen mappen. Authentication / Password PolicyVoraussetzungen für sichere Passwörter lassen sich hier definieren. GroupsAnalog zu den Gruppeneinstellungen in der Admin UI lassen sich hier Gruppen anlegen und editieren. Zusätzlich bietet sich hier die Möglichkeit ganze Benutzerrollen unter Role Mappings einer Gruppe zuzuweisen und so eine Sammlung von Rollen in einer Gruppe zu vereinen, die dann gemeinsam eine Berechtigung über die Authorizations erhalten. Unter Default Groups kann definiert werden, dass neuen Benutzern automatisch Gruppen zugewiesen werden. UsersAnalog zu den Benutzereinstellungen in der Admin UI können hier Benutzer angelegt und bearbeitet werden. Unter Credentials kann das Passwort eine Benutzers zurückgesetzt werden. Der Schalter “Temporary” sorgt dafür, dass der Benutzer dieses Passwort beim nächsten Login wieder ändern musssuch as remembering a user after a browser restart and the Forgot Password function can be enabled here. For the latter, it is necessary to configure an SMTP host under Email. RolesRoles can be created here in the same way as in the Admin UI. Default Roles allows you to define which default roles will be assigned to a new user. For example, new users can always be allowed to see all comments by automatically assigning the role "viewer". Identity ProvidersExternal user administrations such as an Active Directory via SAML or OpenID Connect can be connected here. Roles and groups can be mapped here from the external system to internal roles and groups. User FederationThis menu item allows you to import users from an external system. For example, you can connect to an Active Directory via LDAP. The difference with Identity Providers is that users are not just imported on first login, but are available in the user list. Roles and groups can also be mapped from the external system to internal roles and groups. Authentication / Password PolicyDefine requirements for strong passwords. GroupsGroups can be created and edited here in a similar way to the Group settings in the Admin UI. It is also possible to assign entire user roles to a group under Role Mappings. UsersUsers can be created and edited here, similar to the user settings in the Admin UI. Under Credentials, the password of a user can be reset. The "Temporary" switch ensures that the user has to change this password again at the next login. |
Page Comparison
Manage space
Manage content
Integrations