Keycloak SSO: Single Sign-On mit OIDC einrichten

Warum Keycloak?

Keycloak zentralisiert die Authentifizierung mit SSO, OIDC, LDAP/AD-Föderation und MFA.

Bereitstellung

docker run -d --name keycloak -p 8080:8080 \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev

Fehlerbehebung

Problem	Lösung
”Invalid redirect_uri”	Exakte URI in Client > Valid Redirect URIs hinzufügen
Token läuft sofort ab	Access Token Lifespan erhöhen

Verwandte Artikel

Let’s Encrypt SSL Automation
HAProxy Access Control Lists

Frequently Asked Questions

Was ist Keycloak und warum für SSO verwenden?

Open-Source IAM-Lösung von Red Hat. Bietet SSO, OIDC/OAuth2/SAML-Support, LDAP/AD-Föderation und integriertes MFA.

Was ist der Unterschied zwischen Realm und Client?

Ein Realm verwaltet Benutzer und Rollen (isolierter Mandant). Ein Client ist eine registrierte Anwendung für Authentifizierung.

Warum die Fehlermeldung 'Invalid redirect_uri'?

Die Redirect-URI muss exakt mit den im Client konfigurierten URIs übereinstimmen.

Warum Keycloak?

Bereitstellung

Fehlerbehebung

Verwandte Artikel

Frequently Asked Questions

Verwandte Artikel

Was ist login.microsoftonline.com?

Authelia: Selbst-Gehosteter 2FA-Authentifizierungsproxy für Web-Apps

BorgBackup: Deduplizierte und Verschlüsselte Backups für Linux-Server