Skip to content

Compare: Keycloak

New page
Showing with 528 additions and 27 deletions.
  1. +126 −0 API-v7.md
  2. +2 −0 Aplikace-pro-Android.md
  3. +2 −0 Aplikace-pro-iOS.md
  4. +12 −2 Home.md
  5. +13 −0 K7.md
  6. +1 −8 Keycloak.md
  7. +1 −1 Kontakty.md
  8. +61 −0 Licence.md
  9. +1 −0 MiOS.md
  10. +5 −5 Mobilni-aplikace.md
  11. +40 −0 PDFePUB.md
  12. +3 −1 Provozování-DK-s-DNNT.md
  13. +19 −10 _Sidebar.md
  14. +197 −0 datovy-model-K7.md
  15. +45 −0 sbirky.md
9 changes: 1 addition & 8 deletions Keycloak.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,14 +12,7 @@ V podstatě to jsou 4 kroky:

3. přihlásit se na http://localhost:8083 a vytvořit si administrátorský účet s libovolným jménem a heslem, třeba `keycloakAdmin` a s ním se pak přihlásit do admin konzole keycloaku

4. vlevo nahoře je přepínač realmů, defaultně je v něm `master` a po kliknutí na něj se objeví volba `Add realm` - v následujícím dialogu je položka `Import` a tlačítko `Select file`. Tím vyberte soubor `kramerius-realm.json`, který najdete v root adresáři projektu kramerius (https://github.com/ceskaexpedice/kramerius/blob/master/kramerius-realm.json)
Realm by se měl úspěšně naimportovat, v seznamu klientů by měl přibýt `krameriusClient`, v uživatelích `krameriusAdmin` a v rolích `kramerius_admin` a `k4_admins`.

_Pro použití v produkčním prostředí je důležité změnit defaultní hodnoty client secret a heslo uživatele krameriusAdmin_


Jako instanci keycloaku je možné použít také Spring boot aplikaci, která je k dispozici v projektu https://github.com/ceskaexpedice/keycloak - stačí ji stáhnout, zbuildovat a spustit hlavní třídu `AuthorizationServerApp`. Aplikace ale používá starší verzi jádra Keycloak, do které není možné naimportovat předdefinovaný realm ze souboru kramerius-realm.json a realm kramerius je tedy třeba nastavit ručně. A navic tento keycloak zabalený ve Springu nejde použít pro přístup přes apache proxy, funguje jen na localhostu přes port 8083. Je tedy vhodnější použít standalone instalaci Keycloaku, případně jako Docker image.

4. Podle administrátorské dokumentace Keycloaku založte realm `kramerius`, klient `krameriusClient`, v uživatelích `krameriusAdmin` a v rolích `common_users`, `public_users`, `kramerius_admin` a `k4_admins`. Můžete také přidat externí identity providery, například Shibboleth, Facebook, Twitter apod.

Pro zjednodušení komunikace mezi klientem a serverem je součástí API Krameria endpoint pro získání access tokenu, který slouží jako fasáda/proxy k volání autentizačního API keycloaku.

Expand Down
Back to top