Keycloak Realm und User anlegen

Realm

Nachdem wir uns, wie im vorherigen Beitrag beschrieben als admin angemeldet haben, befinden wir uns im Realm master. In Keycloak ist ein Realm im Wesentlichen ein Tenant. Er stellt eine logische Abgrenzung dar, innerhalb derer eine bestimmte Gruppe von Benutzern und Anwendungen verwaltet wird. Jeder Realm hat seine eigenen Benutzer, seine eigenen Rollen und seine eigenen Clients, die vollständig isoliert von anderen Realms sind. Jeder Realm hat also seinen eigenen abgeschlossenen Bereich, in dem er unabhängig von anderen Realms arbeiten kann. Dabei teilen sich alle Realms die zugrunde liegende Infrastruktur und den Code der Anwendung

Was macht der Master-Realm?

Der Master-Realm ist besonders, weil er standardmäßig in einer frischen Keycloak-Installation vorhanden ist. Er ist sozusagen das „Herzstück“ der Verwaltung. In diesem Realm werden die Haupt-Admin-Accounts konfiguriert und allgemeine Einstellungen für Keycloak festgelegt. Der Master-Realm sollte nicht für alltägliche Aufgaben, wie z.B. das Absichern von Applikationen verwendet werden. Das wäre so, als würden wir root für alltägliche Arbeiten auf einem Linux-System verwenden – keine gute Idee.

Einen Realm anlegen

Wir benötigen mindestens einen eigenen Realm für unsere Aufgaben. Im Dropdown-Menü oben links, wo der Name des aktuellen Realms angezeigt wird (standardmäßig „master“), gibt es eine Option „Create Realm“:

Keycloak_create_realm

Einen Realm anlegen

  • Create Realm anklicken.
  • Namen des neuen Realms angeben: olymp.
  • Create anklicken.

Keycloak bestätigt die erfolgreiche Anlage unseres Realms:
Anstatt master wird im Dropdown-Menü nun olymp angezeigt und wir werden Willkommen geheißen:

Keycloak Create Realm

Unser neuer Realm ‚olymp‘

Keycloak User anlegen

User

Unser neuer Realm hat noch keinen User. Um das zu ändern, gehen wir wie folgt vor:

Zunächst wählen wir den gewünschten Realm. Hier in diesem Beispiel sollte das unser Realm olymp sein.

  • Die Benutzerverwaltung unter Users öffnen (links im Menü)
  • Den Button Add user klicken-
  • Username: zeus eingeben.
  • First name: Beliebiger Vorname.
  • Last name: Beliebiger Nachname.
  • Den Button Create klicken.

Unser neuer User benötigt jetzt ein Passwort, um sich anmelden zu können.

  • Tab Credentials im oberen Bereich der Seite auswählen
  • Button Set password klicken
  • Das Passwort zweimal eingeben
  • Toggle-Button Temporary auf off setzen
  • Mit Save das Passwort peichern.
Keycloak set User pwd

User Passwort vergeben

Die Keycloak Account Console

Nach dem erfolgreichen Anlegen eines Benutzers in Keycloak kann dieser über die Account Console eine Vielzahl von Einstellungen und Anpassungen an seinem eigenen Account vornehmen. Wenn wir uns mit unserem Account anmelden können, ist das die Bestätigung für die erfolgreiche Anlage unseres Users.

Die Accout-Console für unseren Realm ist erreichbar unter:
http://localhost:8080/realms/olymp/account/

Accouunt console

Account console

Folgende Einstellungen können nach Anmeldung für unseren User vorgenommen werden:

  • Personal Info / Persönliche Informationen
    User können ihre grundlegenden Informationen wie E-Mail-Adresse, Vorname und Nachname aktualisieren sowie eine neues Passwort setzen.
  • Account security / Sicherheit des Kontos
    Konfigurieren der Anmeldemöglichkeiten: Basic- oder Two-factor authentication.
    Übersicht der angemeldeten Geräte bzw. Sitzungen: Signed in devices
  • Applications / Anwendungen
    Verwaltung der Anwendungsberechtigungen

Ausblick

Im nächsten Post legen wir einen Client an und beschäftigen uns mit User-Rollen. Bis dahin.

<- Installation von Keycloak auf Docker

Keycloak Client anlegen ->