Login Server - Keycloak

Für unser Login und IAM System verwenden wir Keycloak. Für die Registrierung haben wir einen Custom Flow geschrieben - mit Mail bestätigung und Setup von Multi Faktor MFA.

Wichtiges für das Setup

(Docker compose im Repo)

wichtiges

damit Keycloak im Production modus starten kann muss diese Variabel unbedingt verwendet werden: "KC_PROXY: edge".

Zudem braucht es die folgende konfiguration im Reverse Proxy:

reverse_proxy http://keycloak:8080 {
    header_up X-Real-IP {remote_host}
    header_up X-Forwarded-For {remote_host}
    header_up X-Forwarded-Port 443 # assuming you're using HTTPS
    header_up X-Forwarded-Proto {scheme}
}