Grundlegende Konzepte
Realms
Ein Realm in Keycloak dient als Verwaltungseinheit, die alle Konfigurationen und Einstellungen für Authentifizierungsmechanismen, Benutzermanagement, Clients und weitere Sicherheitsaspekte zusammenfasst. Realms ermöglichen die segmentierte Verwaltung verschiedener Projekte oder Abteilungen innerhalb einer Organisation. Jeder Realm kann individuelle Benutzerauthentifizierungsflows, Tokens, Client-Anwendungen und so weiter haben. Man könnte zum Beispiel separate Realms für die Entwicklung, das Testing und die Produktion anlegen, um die Sicherheitseinstellungen entsprechend anzupassen.
Clients
In der Welt von Keycloak ist ein Client jede Anwendung, jedes System oder jeder Dienst, der eine Authentifizierung oder Autorisierung von einem Keycloak-Server erfordert. Um einen Client in Keycloak zu registrieren, navigieren Sie zum Admin-Panel und wählen dort den entsprechenden Realm aus. Dann fügen Sie einen neuen Client hinzu und konfigurieren ihn. Hier müssen Sie eine eindeutige Client-ID vergeben und das passende Protokoll wählen (z.B. OpenID Connect, SAML). Sie können auch weitere Einstellungen wie Redirect-URLs, Zugriffstypen und Scopes konfigurieren. Einmal konfiguriert, erhalten Sie Credentials, die in Ihrer Anwendung verwendet werden können, um die Kommunikation mit Keycloak zu ermöglichen.
Benutzer
Benutzer sind die Endanwender, die Zugang zu den Ressourcen und Diensten erhalten sollen, die durch Keycloak geschützt sind. Im Admin-Panel unter dem ausgewählten Realm können Sie Benutzer manuell hinzufügen oder über externe Quellen importieren. Jeder Benutzer hat ein Profil, das verschiedene Attribute wie E-Mail, Username und Passwort enthält.
Gruppen
Sie können Benutzer in Gruppen organisieren, um die Verwaltung zu vereinfachen. Gruppen können hierarchisch strukturiert und mit bestimmten Rollen und Berechtigungen versehen werden.
Ausblick
Im nächsten Beitrag widmen wir uns dem praktischen Teil: Installation von Keycloak auf Docker. Docker bietet eine schnelle und effiziente Möglichkeit, Keycloak einzurichten und zu verwalten. Bleiben Sie dran, um zu erfahren, wie Sie Keycloak in einer Docker-Umgebung einrichten können.