Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen

Kubernetes Dashboard mit Keycloak OIDC (Quelltext anzeigen)

352 Bytes hinzugefügt , vor 1 Jahr

K

1.051

Bearbeitungen

@@ Zeile 19: / Zeile 19: @@
 '''Hinweis:'''
-''Wenn oidc-username-claim NICHT 'email' ist, wird standardmäßig die 'issuer-url' als Prefix benutzt (z.B. https://<my.keycloak.server>/realms/<Realm-Name>:<username>).''
+''Wenn <code>oidc-username-claim</code> NICHT 'email' ist, wird standardmäßig die 'issuer-url' als Prefix benutzt (z.B. https://<my.keycloak.server>/realms/<Realm-Name>:<username>).''
 ''Um den Prefix zu dekativieren muss als Wert '-' angegeben werden.''
@@ Zeile 96: / Zeile 96: @@
    #cookie-secure: false
    #cookie-httponly: false
+  cookie-refresh: 4m # Zeit nach der ein neuer Access Token über den Refresh Token bezogen wird
    oidc-issuer-url: "https://<my.keycloak.server>/realms/<Realm-Name>"
    redirect-url: "https://<my.keycloak.server>/oauth2/callback"
@@ Zeile 102: / Zeile 103: @@
    #allowed-role: ["*"]
    #email-domain: ["*"]
-</syntaxhighlight><syntaxhighlight lang="bash">
+</syntaxhighlight>'''Hinweis:'''
+''Die 4 Minuten beim Parameter <code>cookie-refresh</code> sind so gewählt, weil in Keycloak der Access Token standardmäßig 5 Minuten gültig ist (Kann in den Einstellungen unter "Realm Settings->Token" geändert werden).''<syntaxhighlight lang="bash">
 helm upgrade --install oauth2-proxy oauth2-proxy \
    --repo https://oauth2-proxy.github.io/manifests \