Möglichkeiten der Benutzerverwaltung

Benutzerverwaltung

In der neuen Applikationslandschaft mit einer Authentifizierung über Keycloak gibt es verschiedene Möglichkeiten, die Benutzer und Rollen, welche Zugriff auf die verschiedenen Anwendungen haben, zu verwalten. Die aktuell mögliche Variante ist ausschließlich der B2B-Datenbankadapter.

Anbindung an B2B-Datenbank

Der aktuell von uns verfolgte und umgesetzte Weg ist, dass Keycloak an die bestehende B2B-Benutzerdatenbank angebunden wird. Details zur Umsetzung finden sie hier. Keycloak greift dabei auf die Benutzer und Rollen aus der B2B-Datenbank zu und verwendet diese für die Authentifizierung.

Verwaltung in Keycloak

Eine Verwaltung von Benutzern und Rollen in Keycloak ist ebenso ein mögliches Szenario. Aktuell ist der Login auf der B2B-Flex-Oberfläche damit noch nicht sinnvoll möglich. Keycloak überträgt nur eine Id (UUID) des Benutzers an den Tomcat, welchem dann in der B2B keinen Rollen zugeordnet werden können.

Es sollten aktuell keine Benutzer und Rollen in Keycloak angelegt werden (zumindest keine Benutzer, welche es in der B2B-Benutzerdatenbank bereits gibt).

Aus dem Feedback beim Anwendertreffens haben wir entnommen, dass dies ein relevantes Szenario für die zukünftige Benutzerverwaltung ist. Dementsprechend werden wir diesen Punkt noch genauer betrachten und uns auch mit Migrationsszenarien beschäftigen.

Anbindung an ActiveDirectory/LDAP

Keycloak kann direkt an ein LDAP angebunden werden. Der Verzeichnisdienst von Microsoft, Active Directory, beruht auf LDAP. Benutzer aus einem AD können also durch eine LDAP-Anbindung ebenso verwendet werden.

Die Anbindung von Keycloak an ein LDAP haben wir für die Administration von Keycloak bereits erfolgreich getestet. Ein Test für den Login in die B2B wurde durch uns noch nicht durchgeführt.

View Me   Edit Me