Single Sign On System

Um die internen Services zu schützen, wollte ich ein SSO (Single Sign On) System aufbauen, um eine zentrale Userverwaltung zu haben und nicht bei jedem System einloggen zu müssen.

Es basiert derzeit auf Keycloak und dem offiziellen Docker Image.

Derzeit spiele ich damit herum und werde dokumentieren was ich wie eingerichtet habe.

Dies ist für folgende Anwendungsfälle gedacht: statische Seiten, oder Seiten, welche nicht notwendigerweise ein Login / einen Nutzer brauchen.

Einrichtung:

Für Anwendungen, welche eigene Nutzer verwenden / benötigen, ist die Anbindung mittels OpenID Connect gedacht.

Einrichtung:

Einen funktionierenden Fall erzeugen und hier beschreiben.

• Keycloak initial aufsetzen, auch für Docker notwendig
• Statische Ressourcen mittels Nginx schützen
• https://developer.okta.com/blog/2018/08/28/nginx-auth-request
• Updates without FTP access
• local OpenID Configuration with Keycloak
• https://developers.redhat.com/blog/2018/10/08/configuring-nginx-keycloak-oauth-oidc/
• https://portal.liferay.dev/docs/7-0/deploy/-/knowledge_base/d/authenticating-with-openid-connect
• https://www.comakeit.com/blog/quick-guide-using-keycloak-identity-access-management/
• https://medium.com/@auscunningham/create-a-custom-theme-for-keycloak-8781207be604
• https://github.com/vouch/vouch-proxy

IT Systeme SSO Keycloak