Keycloak SSO: Single Sign-On mit OIDC einrichten

TL;DR — Kurzzusammenfassung

Stellen Sie Keycloak für zentralisiertes SSO bereit. Konfigurieren Sie Realms, OIDC-Clients, LDAP-Benutzerföderation und beheben Sie Login- und Token-Fehler.

Warum Keycloak?

Keycloak zentralisiert die Authentifizierung mit SSO, OIDC, LDAP/AD-Föderation und MFA.

Bereitstellung

docker run -d --name keycloak -p 8080:8080 \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev

Fehlerbehebung

Problem	Lösung
”Invalid redirect_uri”	Exakte URI in Client > Valid Redirect URIs hinzufügen
Token läuft sofort ab	Access Token Lifespan erhöhen

Keycloak SSO: Single Sign-On mit OIDC einrichten

Warum Keycloak?

Bereitstellung

Fehlerbehebung

Verwandte Artikel

Frequently Asked Questions

Warum Keycloak?

Bereitstellung

Fehlerbehebung

Verwandte Artikel

Frequently Asked Questions

Verwandte Artikel

Was ist login.microsoftonline.com?

Authelia: Selbst-Gehosteter 2FA-Authentifizierungsproxy für Web-Apps

Authentik: Selbst-Gehosteter Identity Provider mit SSO, MFA und LDAP