Provider-Plugin neu kompilieren
Ordner "sourcecode" herunterladen, ggf. Änderungen machen und mit Maven kompilieren:
mvn clean install
Ergebnis als .jar-Datei im Verzeichnis sourcecode/target
Provider-Plugin in keycloak installieren
.jar-Datei (entweder wie oben beschrieben neu kompiliert oder hier im git unter dem Reiter "releases" downloadbar) im Ordner/opt/keycloak/.../providers/platzieren- Inhalt von Ordner "theme" (also der gesamte Ordner "gmp") in Ordner
/opt/keycloak/.../themes/platzieren - Theme "gmp" in Keycloak unter "Realm Settings" > "Themes" > "Login Theme" auswählen
In einer keycloak-Konfigurationsdatei ist noch zu prüfen...
sudo nano /opt/keycloak/sso.srv1.gmpvintern.de/conf/keycloak.env
In einer Zeile muss stehen
KC_PROXY_HEADERS=xforwarded - nicht "forwarded" (ohne x davor)
Keycloak neu starten (Testserver):
systemctl stop sso.test.gmpvintern.de.service
systemctl start sso.test.gmpvintern.de.service
Keycloak neu starten (Echt-Server):
systemctl stop sso.srv1.gmpvintern.de.service
systemctl start sso.srv1.gmpvintern.de.service
- Menü "Authentifizierung" (linke Spalte) und den Ablauf "browser" öffnen
- Rechts oben "Aktion" > "Duplizieren"
- Speichern unter dem Namen "browser-ip"
- Ausführung hinzufügen "Login per IP" und hinter "Cookie" setzen. Anforderung => Alternative
- Rechts oben "Aktion" > "Ablauf verknüpfen" als "Browser flow"
Plugin nutzen
- Benutzeraccount, bei welchem man sich mit einem Klick einloggen kann in keycloak-Admin-Interface bearbeiten
- Zu Reiter "Attributes" wechseln
- Attribute hinzufügen:
- key:
ipLoginvalue:1 - key:
ipAddressesvalue:<ip>Es können beliebig viele Attribute mit dem keyipAddresseshinzugefügt werden, da die Feldlänge für die value nur sehr begrenzt ist. value kann nur eine IP-Adresse (127.0.0.1) sein oder ein Bereich (127.0.0.1-127.0.0.10) oder mehrere Komma-Separiert (127.0.0.1,192.168.178.2)
- key:
Reiter "Attributes" wird nicht angezeigt?
In den Realm-Einstellungen, Reiter "Allgemein" recht weit unten "Nicht verwaltete Attribute" aktivieren.