Versions Compared

Old Version 1

changes.mady.by.user Susanne Tilgner

Saved on

compared with

New Version Current

changes.mady.by.user Susanne Tilgner

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Excerpt
nameen Admin UI - Keycloak (comments)

Wird der Server-URL ein “/auth” angehangen, so öffnet sich die UI von Keycloak, in der alle Einstellungen zur Benutzerverwaltung vorgenommen werden können. Dies inkludiert auch Einstellungen die in der restlichen Admin UI als übersichtlichere Abkürzung vorgenommen werden können.

Auf der Startseite befindet sich ein Verweis auf die “Administration Console” und die “Documentation”. Nach klick auf “Administration Console” wird der Benutzer, sofern er nicht bereits eingeloggt ist, aufgefordert sich zu Authentifizieren. Ein Benutzer mit der Rolle “admin” hat hier volle Berechtigungen.

Vorwiegend relevante Einstellungen seien im Folgenden kurz umrissen. Für eine allumfassende Dokumentation seien Sie auf die Keycloak eigene Dokumentation verwiesenIf "/auth" is appended to the server URL, the Keycloak UI will open, where all user administration settings can be made. This includes settings that can be made in the rest of the admin UI as a clearer shortcut.

There is a link to the 'Administration Console' and 'Documentation' on the home page. Clicking on 'Administration Console' will prompt the user to authenticate if they are not already logged in. A user with the 'admin' role will have full rights here.

The most important settings are briefly described below. For full documentation, please refer to the Keycloak documentation.

Realm Settings / Master / Login

Features wie das Erinnern an einen Benutzer nach Browser Neustart und die “Forgot password” Funktion können hier aktiviert werden. Für Letzteres ist unter dem Punkt Email die Konfiguration eines SMTP-Hosts notwendig.

Roles

Analog zu den Rolleneinstellungen in der Admin UI können hier Rollen erstellt werden. Unter Default Roles kann definiert werden, welche Standardrollen einem neuen Benutzer zugewiesen werden sollen. So kann beispielsweise erreicht werden, dass neue Benutzer immer alle Kommentare sehen dürfen, in dem automatisch die Rolle “viewer” zugewiesen wird.

Identity Providers

Externe Benutzerverwaltungen wie ein Active Directory über SAML oder OpenID Connect können hier angebunden werden. Rollen und Gruppen lassen sich hier von dem externen System auf interne Rollen und Gruppen mappen.

User Federation

Unter diesem Menüpunkt es ist möglich Benutzer von einem externen System zu importieren. Beispielsweise kann hier ein Active Directory über LDAP angebunden werden. Der Unterschied zu den “Identity Providers” ist, dass hier die Benutzer nicht erst beim ersten Login importiert werden, sondern direkt in der Userliste zu Verfügung stehen. Rollen und Gruppen lassen sich auch hier von dem externen System auf interne Rollen und Gruppen mappen.

Authentication / Password Policy

Voraussetzungen für sichere Passwörter lassen sich hier definieren.

Groups

Analog zu den Gruppeneinstellungen in der Admin UI lassen sich hier Gruppen anlegen und editieren. Zusätzlich bietet sich hier die Möglichkeit ganze Benutzerrollen unter Role Mappings einer Gruppe zuzuweisen und so eine Sammlung von Rollen in einer Gruppe zu vereinen, die dann gemeinsam eine Berechtigung über die Authorizations erhalten. Unter Default Groups kann definiert werden, dass neuen Benutzern automatisch Gruppen zugewiesen werden.

Users

Analog zu den Benutzereinstellungen in der Admin UI können hier Benutzer angelegt und bearbeitet werden. Unter Credentials kann das Passwort eine Benutzers zurückgesetzt werden. Der Schalter “Temporary” sorgt dafür, dass der Benutzer dieses Passwort beim nächsten Login wieder ändern musssuch as remembering a user after a browser restart and the Forgot Password function can be enabled here. For the latter, it is necessary to configure an SMTP host under Email.

Roles

Roles can be created here in the same way as in the Admin UI. Default Roles allows you to define which default roles will be assigned to a new user. For example, new users can always be allowed to see all comments by automatically assigning the role "viewer".

Identity Providers

External user administrations such as an Active Directory via SAML or OpenID Connect can be connected here. Roles and groups can be mapped here from the external system to internal roles and groups.

User Federation

This menu item allows you to import users from an external system. For example, you can connect to an Active Directory via LDAP. The difference with Identity Providers is that users are not just imported on first login, but are available in the user list. Roles and groups can also be mapped from the external system to internal roles and groups.

Authentication / Password Policy

Define requirements for strong passwords.

Groups

Groups can be created and edited here in a similar way to the Group settings in the Admin UI. It is also possible to assign entire user roles to a group under Role Mappings.
In this way, you unite a collection of roles, which then jointly receive authorisation via the Authorizations. Under Default Groups, it can be defined that new users are automatically assigned to groups.

Users

Users can be created and edited here, similar to the user settings in the Admin UI. Under Credentials, the password of a user can be reset. The "Temporary" switch ensures that the user has to change this password again at the next login.