Keycloak konfigurieren

Keycloak ist eine Open Source-Lösung zur Identitäts- und Zugriffsverwaltung und basiert auf dem OpenID Connect-Protokoll. Damit Sie Keycloak zur Benutzer-Anmeldung verwenden können, muss Keycloak Server-seitig konfiguriert und ein Keycloak-Client installiert werden.

Alle Benutzer, deren Geräte über das Scout Cloud Gateway an ihre Scout Server angebunden werden sollen, müssen über Keycloak-Rollen berechtigt werden.

  1. Setzen Sie einen Keycloak-Server auf.

    Zum Schutz von sensiblen Daten wird nur die Konfiguration über HTTPS unterstützt. Hierfür benötigen Sie ein CA-Zertifkat.

  2. Erstellen Sie in der Keycloak-Administrationskonsole einen Realm (Benutzerbereich) für Ihre Umgebung.

  3. Erstellen Sie einen Keycloak-Client für Ihre Anwendung. Bearbeiten Sie im Keycloak-Client alle Optionen, die auf der Abbildung gekennzeichnet sind.

    Option Beschreibung
    Settings > Client ID Name für Ihren Client / Anwendung
    Settings > Valid Redirect URIs Eine oder mehrere SCG-Adressen, an die Keycloak die Benutzer nach erfolgreicher Authentifizierung weiterleitet

  4. Erstellen Sie in Ihrem Client Rollen und Benutzer. Ordnen Sie jedem Benutzer eine Rolle zu.

 

Die Benutzer sind für den Zugriff auf ihren Scout Server über das Scout Cloud Gateway berechtigt und können sich – sobald das Gateway konfiguriert ist – mit ihren Geräten registrieren. Die Geräte werden der in der Scout Console festgelegten Standard-OU zugeordnet.