... | ... | @@ -17,8 +17,19 @@ Keycloak propose plusieurs fonctionnalités qui pourraient servir dans ce but : |
|
|
|
|
|
**Pour tester :**
|
|
|
|
|
|
renseigner le login/pwd d'un admin Keycloack dans les settings de laboite
|
|
|
vérifier dans les logs que le client s'initialise bien (au premier lancement, un message doit indiquer la création du groupe admins dans Keycloak):
|
|
|
Création d'un serveur Keycloak de test:
|
|
|
|
|
|
* docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:latest (attention, la conf est perdue en cas d'arrêt)
|
|
|
* aller sur l'[interface d'admin](http://localhost:8080/auth/admin) : admin/admin
|
|
|
* survoler le nom de realm (master en haut à gauche) et cliquer sur "Add realm"
|
|
|
* importer ce fichier pour créer un realm "local" et un client "laboite" : [realm-export_7_.json](uploads/e925f7588e9a6c52e4f973bcc6774632/realm-export_7_.json)
|
|
|
* récupérer la clé publique du realm : [http://localhost:8080/auth/realms/local/](http://localhost:8080/auth/realms/local/)
|
|
|
* renseigner les settings de laboite : "enableKeycloak": true, "keycloakUrl": "http://localhost:8080/auth", "keycloakRealm": "local" et "pubkey": "...", "client": "laboite", "adminUser": "admin", "adminPassword": "admin"
|
|
|
* se connecter à laboite et enregistrer un nouvel utilisateur (attention, ne pas utiliser un email déjà présent dans laboite)
|
|
|
|
|
|
Tests
|
|
|
|
|
|
vérifier dans les logs de laboite que le client s'initialise bien (au premier lancement, un message doit indiquer la création du groupe admins dans Keycloak):
|
|
|
|
|
|
`
|
|
|
I20200630-16:04:21.656(2)? Keycloak: client ID found (4777b0f9-a749-40e9-9a89-d00a65cb4ee3)
|
... | ... | |