Neuigkeiten von trion.
Immer gut informiert.

Benutzerprofile erweitern in Keycloak 24

Im Auslieferungszustand von Keycloak umfassen Benutzerinformationen den Benutzernamen, Vor- und Zunamen sowie die E-Mail-Adresse. Diese Felder waren bis einschließlich Version 23 fest vorgegeben. Kundenspezifische Key-Value-Paare für Benutzer, Rollen und Gruppen konnten zwar definiert werden, aber Keycloak bot weder Validierung noch die Möglichkeit für Benutzer, diese in der Account-Konsole selbst zu ändern. Mit der Einführung von Version 24 werden Benutzerprofile wesentlich flexibler. Deklarative Benutzerprofile, bisher nur hinter einem Feature-Flag verfügbar, werden nun voll unterstützt und erlauben es Administratoren, beliebige Felder zu definieren und zu bestimmen, wer sie bearbeiten darf.

Bereiche der Benutzerverwaltung

  • Registrierung

  • Aktualisierung des Benutzerprofils

  • Profilüberprüfung bei Authentifizierung über einen externen Identity Broker

  • Account-Konsole

  • Administration (z.B. Admin-Konsole oder REST-API)

Für jedes Attribut im Benutzerprofil lassen sich nun spezifische Eigenschaften festlegen:

  • Name des Attributs (technisch und internationalisert für die Anzeige)

  • Übermittlung des Attributs an Clients bei Anfrage bestimmter Scopes

  • Pflichtfeld

  • Sichtbarkeit des Feldes (für den Benutzer selbst oder Administratoren)

  • Bearbeitungsrechte für das Feld (für den Benutzer selbst oder Administratoren)

  • Validierung der Feldwerte

Die Validierung kann dabei auf eine Vielzahl von Validatoren zurückgreifen, wie zum Beispiel Länge, Zahl, URI, E-Mail oder reguläre Ausdrücke.

Migration bestehender Realms

Für Realms, die vor der Einführung von Keycloak Version 24 erstellt wurden, existiert ein Migrationsprozess, um sie an die neuen deklarativen Benutzerprofilvorgaben anzupassen. Bei neu erstellten Realms ist das Flag "Unmanaged Attributes" standardmäßig deaktiviert. Das bedeutet, dass alle Benutzerattribute durch das deklarative Benutzerprofil verwaltet werden, während andere Attribute ignoriert werden. Diese Voreinstellung steigert die Sicherheit und Konsistenz des Systems. Bei bestehenden Realms kann das Flag "Unmanaged Attributes" bis zum Abschluss der Migration auf "Enabled" gesetzt werden, um auch nicht im deklarativen Benutzerprofil definierte Attribute nutzen zu können.

Eine umfassende Beschreibung dieses neuen Features findet sich im Server Administration Guide von Keycloak.




Zum Themen Keycloak bieten wir sowohl Beratung, Entwicklungsunterstützung als auch passende Schulungen an:

Vor der Inbetriebnahme einer Keycloak-Installation, sollte sichergestellt sein, dass das System tatsächlich bereit für den produktiven Einsatz ist und, dass alle wesentlichen Punkte bei Konfiguration, Integration und Betriebsprozessen berücksichtigt wurden. Hierbei hilft unser Production Readiness Review für Keycloak.

Auch für Ihren individuellen Bedarf können wir Workshops und Schulungen anbieten. Sprechen Sie uns gerne an.

Feedback oder Fragen zu einem Artikel - per Twitter @triondevelop oder E-Mail freuen wir uns auf eine Kontaktaufnahme!

Zur Desktop Version des Artikels