Keycloak für produktiven Betrieb konfigurieren
Keycloak wird standardmäßig mit einer H2-Datenbank ausgeliefert, damit Keycloak ohne weitere Konfiguration verwendet werden kann. Die H2-Datenbank ist jedoch aufgrund von Sicherheitsmängeln und eingeschränkter Skalierbarkeit nicht für den produktiven Betrieb geeignet.
Um Keycloak für einen sicheren produktiven Betrieb nutzen können, sollten Sie zuvor Folgendes konfigurieren:
TLS (Transport Layer Security)
Hostname
Reverse-Proxy/Load-Balancer-Komponente
SQL-Datenbank
Hinweis:
Weitere Informationen zum Anbinden von Datenbanken an Keycloak finden Sie in der offiziellen Keycloak-Dokumentation (https://www.keycloak.org):
alternative Datenbank an Keycloak anbinden für den produktiven Betrieb: https://www.keycloak.org/server/configuration-production (Guides > Server > Configuring Keycloak for Production)
Datenbank an Keycloak anbinden: https://www.keycloak.org/server/db (Guides > Server > Configuring the Database)
Hinweis:
Bitte beachten Sie, dass die Einstellungen je nach Art der Datenbank unterschiedlich sind.
Um eine alternative Datenbank mit Keycloak einzurichten, müssen Sie den Standard Keycloak X4Realm und die Benutzer importieren.
Verwenden Sie dazu die Skripte, die im Ordner <Serververzeichnis>\keycloak\data\import enthalten sind (X4Realm-realm.json und X4Realm-users-0.json).
Beide Skripte können über einen Include-Mechanismus importiert werden, der in der offiziellen Keycloak-Dokumentation beschrieben ist: https://www.keycloak.org/server/importExport (Guides > Server > Importing and Exporting Realms).