Keycloak Clients

Client

Im Kontext von Keycloak fungiert ein Client als Bindeglied zwischen der Benutzeranwendung und dem Authentifizierungsserver. Ob Webanwendung, mobile App oder Backend-Dienst – der Client ist der Interaktionspunkt, an dem Benutzer ihre Identität und Berechtigungen durch Keycloak validieren lassen. Er steuert den Fluss der Authentifizierung, indem er den Benutzer zu Keycloak weiterleitet und anschließend die erhaltenen Tokens oder Codes verarbeitet, die dem Benutzer Zugang zu bestimmten Ressourcen gewähren. In unserem fortlaufenden Beispiel nennen wir unseren Testclient athen.

Einen Client in Keycloak anlegen

Wir öffnen wieder die Admin-Console unter:

http://localhost:8080

  • Zunächst den richtigen Realm wählen. Hier sollte das unser Realm olymp sein.
  • Die Clientverwaltung unter Clients öffnen.
  • Den Button Create Client klicken.
  1. General Settings
    1. Client type: OpenId Connect wählen
    2. Client-id: athen eingeben
    3. Client-Name: athen eingeben.
    4. Den Button Next klicken.

      Keycloak Client General Settings

      Keycloak Client General Settings

  2. Capability config
    1. Client authentication: off
    2. Authorization: off
    3. Authentication flow.
      1. Checkox: Standard flow
      2. Checkox: Direct access grants
    4. Den Button Next klicken.

      Keycloak Client Capability config

      Keycloak Client Capability config

  3. Login settings
    1. Valid redirect URIs: http://localhost:8081* eingeben.
    2. Web origins: http://localhost:8081* eingeben.
    3. Mit Save unseren neuen Client speichern.

      Keycloak Client Login settings

      Keycloak Client Login settings

Im nächsten Kapitel widmen wir uns dem Rollen und Berechtigungskonzept und schauen uns auch zusammengesetzte Rollen an.

<- Keycloak Realm und User anlegen

Keycloak Rollen und Berechtigungen ->