<Access>

Das Element Access enthält Konfigurationsdefinitionen zum Zugriff auf die Web App.

Source	Beschreibung
`accessRight`	Definiert, welche Rolle auf die Web App zugreifen kann. Mögliche Werte: Name einer zuvor definierten Rolle Hinweis: Die Rollen werden in der Administrationskonsole von Keycloak verwaltet.
`authorizationFlow`	Definiert, welcher Autorisierungsablauf verwendet wird. Wenn keine Anmeldung erforderlich sein soll, verwenden Sie `Public Access`. Hinweis: Um die Single-Sign-On-Funktionalität zu verwenden, müssen Sie den Autorisierungsablauf `Authorization Code Flow` verwenden. Mögliche Werte: `Public Access` Hinweis: Benutzer, die ohne Login auf die Web App zugreifen, werden als `ANONYMOUS_USER` erkannt. Diese können keine besonderen Rechte erhalten. `Ressource Owner Password Flow` Hinweis: Wenn eine Web App den Autorisierungsablauf `Ressource Owner Password Flow` verwendet, kann sich ein Benutzer mit einem temporären Passwort nicht an dieser Web App anmelden. Wenn Sie temporäre Passwörter einsetzen möchten, verwenden Sie den Autorisierungsablauf `Authorization Code Flow`. `Ressource Owner Password Flow` wird mit der nächsten Version abgekündigt. Aus Sicherheitsgründen empfehlen wir den `Authorization Code Flow` zu verwenden. `Authorization Code Flow` Hinweis: Keycloak muss entsprechend dem gewählten Autorisierungsablauf konfiguriert werden. Hinweis: Wenn Sie Web Apps geöffnet haben und eine Weile inaktiv waren, läuft das Refresh-Token für Ihre Sitzung ab. In diesem Fall wird folgende Meldung angezeigt: Hinweis: Wenn Sie Web Apps in mehrerem Browserregisterkarten geöffnet haben und eine Weile inaktiv waren, wird ein Refresh-Token von Keycloak empfangen. In diesem Fall wird folgende Meldung angezeigt: Weitere Informationen finden Sie auf der offiziellen Website von Auth0® Inc. https://auth0.com/docs/authorization/flows/resource-owner-password-flow https://auth0.com/docs/authorization/flows/authorization-code-flow
`realm`	Definiert, welcher Realm aus Keycloak verwendet wird. Hinweis: Die Angabe des Realms wird benötigt, wenn der Autorisierungsablauf `Authorization Code Flow` oder `Ressource Owner Password Flow` verwendet wird und dabei ein vom Standard abweichender Realm verwendet werden soll.
`client`	Definiert, welcher Client aus Keycloak verwendet wird. Hinweis: Die Angabe des Clients wird benötigt, wenn der Autorisierungsablauf `Authorization Code Flow` oder `Ressource Owner Password Flow` verwendet wird und dabei ein vom Standard abweichender Client verwendet werden soll.
`clientSecret`	Client Secret des definierten Clients, der aus Keycloak ausgelesen werden kann. Hinweis: Die Angabe des Client Secrets wird benötigt, wenn der Autorisierungsablauf `Authorization Code Flow` oder `Ressource Owner Password Flow` verwendet wird und dabei ein vom Standard abweichendes Client Secret verwendet werden soll.