Beckhoff RT Linux®
 | Diese Anleitung bezieht sich auf die Version 26.5.0 von Keycloak. |
| Keycloak wird in dieser Anleitung im „dev“ Modus betrieben. Dieser Modus ist lediglich für Testzwecke. |
Installation von Keycloak
- Stellen Sie eine Verbindung zum Package Manager von Beckhoff RT Linux® her, um das entsprechende Paket zu installieren.
- 1. Führen Sie eine Aktualisierung der Pakete durch.
sudo apt update- 2. Installieren Sie OpenJDK.
sudo apt install default-jdk- 3. Installieren Sie wget
sudo apt install wget- 4. Laden Sie Keycloak herunter
cd /opt
sudo wget https://github.com/keycloak/keycloak/releases/download/26.5.0/keycloak-26.5.0.tar.gz- 5. Entpacken Sie Keycloak
sudo tar zxvf keycloak-26.5.0.tar.gz- 6. Starten Sie Keycloak
cd /opt/keycloak-26.5.0
export KC_BOOTSTRAP_ADMIN_USERNAME=admin
export KC_BOOTSTRAP_ADMIN_PASSWORD=1
sudo bin/kc.sh start-dev --bootstrap-admin-username $KC_BOOTSTRAP_ADMIN_USERNAME --bootstrap-admin-password $KC_BOOTSTRAP_ADMIN_PASSWORD- 7. Keycloak wurde mit einem Temporären Admin erstellt.
- Keycloak wurde erfolgreich gestartet.
Einstellungen der Firewall
- 1. Erstellen Sie eine Konfigurationsdatei im Verzeichnis /etc/nftables.conf.d/ beispielsweise mit dem Namen 00-keycloak.conf
sudo nano /etc/nftables.conf.d/00-keycloak.conf- 2. Fügen Sie folgenden Inhalt ein und passen Sie die Werte an Ihre Netzwerkanforderungen an:
table inet filter {
chain input {
# accept Keycloak
tcp dport 8080 accept
}
}- 3. Speichern und schließen Sie die Konfigurationsdatei.
- 4. Laden Sie die neue Regel mit dem Befehl
sudo systemctl reload nftables- 5. Überprüfen Sie die Einstellungen und stellen Sie sicher, dass die Konfiguration korrekt angewendet wurde.
- Der Port 8080 wurden für Keycloak freigegeben.
sudo nft list rulesetKonfigurieren Keycloak
- 1. Öffnen Sie im Browser die folgende URL:
Beispiel für den Platzhalter:
<root> = 192.168.2.144:8080
http://<root>/- 2. Melden Sie sich beim Keycloak Server an.
- 3. Wählen Sie den Reiter Clients.
- 4. Erstellen Sie einen neuen Client für Ihre TwinCAT HMI Applikation.
- 5. Benennen Sie Ihren Client
- 6. Schalten Sie die Client authentication auf ein und aktivieren Sie Service account roles
- 7. Tragen Sie die Valid redirect URIs wie in dem Screenshot ein.
http://127.0.0.1:*
http://localhost:*
https://127.0.0.1:*
https://localhost:*- 8. Klicken Sie auf Save um den neuen Client anzulegen.
- Der neue Client wurde erfolgreich angelegt.
Weiterführende Informationen