Eigene Keycloak-Installation anbinden
Falls die enthaltene Keycloak-Installation durch eine eigene Keycloak-Installation ersetzt werden soll, muss eine Keycloak-Konfigurationsdatei im Serververzeichnis unter \configurations\keycloak_config.json erstellt werden.
Die Konfiguration wird in dem Element <connection> vorgenommen.
Beispiel
CODE
{
"connection": {
"realm": "X4Realm",
"auth-server-url": "http://<host>:<port>/auth/",
"resource": "X4",
"credentials": {
"secret": "XXXX"
}
}
}Folgende Rollen müssen in Keycloak erstellt werden:
| Rolle | Beschreibung |
|---|---|
| x4_admin_access | Gewährt Zugriff auf die X4 ReST-API. |
| x4_control_center | Gewährt in Zukunft Zugriff auf das X4 Control Center. |
| x4_dev_access | Gewährt Zugriff auf den X4 Designer. |
| x4_dev_access_* | Gewährt Zugriff auf alle X4 Repositorys. |
Um die X4 ReST-API zu verwenden, müssen dem entsprechenden Benutzer die folgenden Rechte erteilt werden:
| Client Roles |
|
|---|---|
| Assigned Roles |
|
Weitere Informationen zur Konfigurationsdatei finden Sie unter https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config.