keycloak-IP-Login/Readme.md

Provider-Plugin neu kompilieren

Ordner "sourcecode" herunterladen, ggf. Änderungen machen und mit Maven kompilieren: mvn clean install

Ergebnis als .jar-Datei im Verzeichnis sourcecode/target

Provider-Plugin in keycloak installieren

• .jar-Datei (entweder wie oben beschrieben neu kompiliert oder hier im git unter dem Reiter "releases" downloadbar) im Ordner /opt/keycloak/.../providers/ platzieren
• Inhalt von Ordner "theme" (also der gesamte Ordner "gmp") in Ordner /opt/keycloak/.../themes/ platzieren
• Theme "gmp" in Keycloak unter "Realm Settings" > "Themes" > "Login Theme" auswählen

Keycloak neu starten (Testserver):

systemctl stop sso.test.gmpvintern.de.service
systemctl start sso.test.gmpvintern.de.service

Keycloak neu starten (Echt-Server):

systemctl stop sso.srv1.gmpvintern.de.service
systemctl start sso.srv1.gmpvintern.de.service

Plugin nutzen

• Benutzeraccount, bei welchem man sich mit einem Klick einloggen kann in keycloak-Admin-Interface bearbeiten
• Zu Reiter "Attributes" wechseln
• Attribute hinzufügen:
  • key: ipLogin value: 1
  • key: ipAddresses value: <ip> Es können beliebig viele Attribute mit dem key ipAddresses hinzugefügt werden, da die Feldlänge für die value nur sehr begrenzt ist. value kann nur eine IP-Adresse (127.0.0.1) sein oder ein Bereich (127.0.0.1-127.0.0.10) oder mehrere Komma-Separiert (127.0.0.1,192.168.178.2)

Reiter "Attributes" wird nicht angezeigt?

In den Realm-Einstellungen, Reiter "Allgemein" recht weit unten "Nicht verwaltete Attribute" aktivieren.

• In den Realm-Einstellungen unter "Theme" muss für den Login das "gmp" Theme ausgewählt werden
• Menü "Authentifizierung" (linke Spalte) und den Ablauf "browser" öffnen
  • Rechts oben "Aktion" > "Duplizieren"
  • Speichern unter dem Namen "browser-ip"
  • Ausführung hinzufügen "Login per IP" und hinter "Cookie" setzen. Anforderung => Alternative
  • Rechts oben "Aktion" > "Ablauf verknüpfen" als "Browser flow"