Kihagyás

Keycloak a SEMI-ben

Az admin alkalmazás egyik lehetséges authentikáció típusa az internal és LDAP mellett a Keycloak. Ezen authentikációs típusok közötti váltást a Konfigurálási lehetőségek oldalon leírtak alapján lehet megtenni.

1. Keycloak realm

A Keycloakban a realm egy olyan tároló, amelyben az összes felhasználó, az alkalmazások, az engedélyek és más biztonsági beállítások csoportosítva vannak. Általában különálló ügyfeleket, üzleti egységeket vagy különböző alkalmazásokat kezelnek külön-külön egy-egy realmen belül.

Ajánlott egy ilyen realmet megosztani a fejlesztők és a különböző tesztkörnyezetek között, ugyanis ez lehetővé teszi a zökkenőmentes fejlesztést és tesztelést. A SEMI alapértelmezetten tartalmaz egy admin-realm konfigurációt, amelyet a Dockerrel elindított Keycloak használ. Ez a konfiguráció a backend repositoryban található: infrastructure/config/admin-keycloak-realm.json.

Amennyiben módosítjuk ezt a realmet, ajánljuk, hogy a módosítások elvégzése után exportáljuk a friss beállításokat. Erről a Konfiguráció exportálása oldalon található leírás.

2. Keycloak adminisztrációs felület

A Keycloak adminisztrációs felület használatakor a következőkre hívnánk fel a figyelmet.

  • Realm kiválasztása: A felület bal felső sarkában mindig válasszuk ki a lenyíló menüben a saját realmünket.
  • Kliens alkalmazások: A Clients menüpont alatt található Client list-ben azon alkalmazás kliensek, amelyek kezdeményezhetik a felhasználói authentikációt.
  • Szerepkörök: A Realm roles menüpontban rögzíthetők és módosíthatók a realmünkben definált szerepkörök.
  • Felhasználók: A Users menüpontban lehetséges a realmen elérhető felhasználók kezelése.