mirco.ropic/keycloak-IP-Login
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
keycloak-IP-Login/Readme.md

49 lines
2.1 KiB
Markdown
Raw Blame History

# Provider-Plugin neu kompilieren
Ordner "sourcecode" herunterladen, ggf. Änderungen machen und mit Maven kompilieren:
`mvn clean install`
Ergebnis als `.jar`-Datei im Verzeichnis `sourcecode/target`
# Provider-Plugin in keycloak installieren
- `.jar`-Datei (entweder wie oben beschrieben neu kompiliert oder hier im git unter dem Reiter "releases" downloadbar) im Ordner `/opt/keycloak/.../providers/` platzieren
- Inhalt von Ordner "theme" (also der gesamte Ordner "gmp") in Ordner `/opt/keycloak/.../themes/` platzieren
- Theme "gmp" in Keycloak unter "Realm Settings" > "Themes" > "Login Theme" auswählen
In einer keycloak-Konfigurationsdatei ist noch zu prüfen...
`sudo nano /opt/keycloak/sso.srv1.gmpvintern.de/conf/keycloak.env`
In einer Zeile muss stehen
`KC_PROXY_HEADERS=xforwarded` - **nicht "forwarded"** (ohne x davor)
Keycloak neu starten (Testserver):
```
systemctl stop sso.test.gmpvintern.de.service
systemctl start sso.test.gmpvintern.de.service
```
Keycloak neu starten (Echt-Server):
```
systemctl stop sso.srv1.gmpvintern.de.service
systemctl start sso.srv1.gmpvintern.de.service
```
- Menü "Authentifizierung" (linke Spalte) und den Ablauf "browser" öffnen
- Rechts oben "Aktion" > "Duplizieren"
- Speichern unter dem Namen "browser-ip"
- Ausführung hinzufügen "Login per IP" und hinter "Cookie" setzen. Anforderung => Alternative
- Rechts oben "Aktion" > "Ablauf verknüpfen" als "Browser flow"
# Plugin nutzen
- Benutzeraccount, bei welchem man sich mit einem Klick einloggen kann in keycloak-Admin-Interface bearbeiten
- Zu Reiter "Attributes" wechseln
- Attribute hinzufügen:
- key: `ipLogin` value: `1`
- key: `ipAddresses` value: `<ip>`
Es können beliebig viele Attribute mit dem key `ipAddresses` hinzugefügt werden, da die Feldlänge für die value nur sehr begrenzt ist.
value kann nur eine IP-Adresse (127.0.0.1) sein oder ein Bereich (127.0.0.1-127.0.0.10) oder mehrere Komma-Separiert (127.0.0.1,192.168.178.2)
**Reiter "Attributes" wird nicht angezeigt?**
In den Realm-Einstellungen, Reiter "Allgemein" recht weit unten "Nicht verwaltete Attribute" aktivieren.
Reference in New Issue View Git Blame Copy Permalink