Beckhoff RT Linux®

Beckhoff RT Linux® 1:

Diese Anleitung bezieht sich auf die Version 26.5.0 von Keycloak.

Beckhoff RT Linux® 2:

Keycloak wird in dieser Anleitung im „dev“ Modus betrieben. Dieser Modus ist lediglich für Testzwecke.

Installation von Keycloak

Stellen Sie eine Verbindung zum Package Manager von Beckhoff RT Linux® her, um das entsprechende Paket zu installieren.
1. Führen Sie eine Aktualisierung der Pakete durch.
sudo apt update
2. Installieren Sie OpenJDK.
sudo apt install default-jdk
3. Installieren Sie wget
sudo apt install wget
4. Laden Sie Keycloak herunter
cd /opt
sudo wget https://github.com/keycloak/keycloak/releases/download/26.5.0/keycloak-26.5.0.tar.gz
5. Entpacken Sie Keycloak
sudo tar zxvf keycloak-26.5.0.tar.gz
6. Starten Sie Keycloak
cd /opt/keycloak-26.5.0
export KC_BOOTSTRAP_ADMIN_USERNAME=admin
export KC_BOOTSTRAP_ADMIN_PASSWORD=1
sudo bin/kc.sh start-dev --bootstrap-admin-username $KC_BOOTSTRAP_ADMIN_USERNAME --bootstrap-admin-password $KC_BOOTSTRAP_ADMIN_PASSWORD
7. Keycloak wurde mit einem Temporären Admin erstellt.
Keycloak wurde erfolgreich gestartet.

Einstellungen der Firewall

1. Erstellen Sie eine Konfigurationsdatei im Verzeichnis /etc/nftables.conf.d/  beispielsweise mit dem Namen 00-keycloak.conf
sudo nano /etc/nftables.conf.d/00-keycloak.conf
2. Fügen Sie folgenden Inhalt ein und passen Sie die Werte an Ihre Netzwerkanforderungen an:
table inet filter {
  chain input {
    # accept Keycloak
    tcp dport 8080 accept
  }
}
3. Speichern und schließen Sie die Konfigurationsdatei.
4. Laden Sie die neue Regel mit dem Befehl
sudo systemctl reload nftables
5. Überprüfen Sie die Einstellungen und stellen Sie sicher, dass die Konfiguration korrekt angewendet wurde.
Der Port 8080 wurden für Keycloak freigegeben.
sudo nft list ruleset

Konfigurieren Keycloak

1. Öffnen Sie im Browser die folgende URL:
Beispiel für den Platzhalter:
<root> = 192.168.2.144:8080
http://<root>/
2. Melden Sie sich beim Keycloak Server an.
3. Wählen Sie den Reiter Clients.
4. Erstellen Sie einen neuen Client für Ihre TwinCAT HMI Applikation.
5. Benennen Sie Ihren Client
Beckhoff RT Linux® 3:
6. Schalten Sie die Client authentication auf ein und aktivieren Sie Service account roles
Beckhoff RT Linux® 4:
7. Tragen Sie die Valid redirect URIs wie in dem Screenshot ein.
Beckhoff RT Linux® 5:
http://127.0.0.1:*
http://localhost:*
https://127.0.0.1:*
https://localhost:*
8. Klicken Sie auf Save um den neuen Client anzulegen.
Der neue Client wurde erfolgreich angelegt.