Arevik am 28. Oktober 2025 um 10:00 Uhr

2025-10-28T10:00:45Z

Neue Seite

{{Box Achtung | '''BITTE BEACHTEN'''

* Die Konfiguration der Single Sign-On Schnittstelle zu Keycloak kann nicht eigenhändig durchgeführt werden. Bitte wende dich diesbezüglich an den Support.
* Wenn du Single Sign-On in lernlog verwendest, musst du nur einmalig deine Anmeldeinformationen eingeben.
* Wenn du nicht in lernlog registriert bist, wird der Zugriff auf die Plattform durch SSO unterbunden und leitet auf eine Fehlerseite weiter.
}}
 
:* Um die OIDC-Schnittstelle für den Single Sign-On (SSO) via Keycloak in lernlog aktivieren zu können, sind sowohl Einstellungen innerhalb deines Keycloak-Systems und innerhalb von lernlog notwendig. Wie genau vorzugehen ist, wird im Folgenden erläutert.
:* Hierbei gelangt man an alle notwendigen Informationen zur Konfiguration der OIDC-Schnittstelle.
:* Leite diese bitte an den technischen Support weiter, damit sie dich bei der Einrichtung unterstützen können.
 
<div class="accordionHM" id="accordionHN">
<accordion parent="accordionHN" heading="Konfiguration in Keycloak">
:* Es ist erforderlich einen Service-Provider für lernlog in Keycloak einzurichten:
::* Klicke im Hauptmenü auf den Punkt "Clients".
::* Klicke dort im Untermenü auf den Punkt "Create client".
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.1.png|800 px|center]]
 
:* Konfiguriere in der neuen Ansicht den neuen '''OIDC Service Provider''' (statt YOUR-SERVER den Namen deines Servers eintragen).
::* Schritt 1: '''Client ID = Client Name''' (wie z.B. "lernlog_oidc").
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.2.png|800 px|center]]
 
::* Schritt 2: Bitte '''"Client authentication"''' (zur Einrichtung eines '''Client-Secret''') aktivieren und "Standard flow" auswählen.
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.3.png|800 px|center]]
 
:* Schritt 3: Bitte die folgende URL eingeben unter: "Valid redirect URIs":
::* <nowiki>https://YOUR-SERVER.lernlog.digital/login/oauth2/code/lernlog_oidc</nowiki>
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.4.png|800 px|center]]
</accordion>

<div class="accordionHM" id="accordionHN">
<accordion parent="accordionHN" heading="Login via Single Sign-On in lernlog">
:* Wenn die Konfiguration durch den Support in lernlog aktiviert wurde, erscheint auf dem Login Screen die Login-Möglichkeit via Keycloak.
 
{{Box Achtung | Bitte beachte, dass sich Administratoren*innen in lernlog weiterhin über das normale Authentifizierungsverfahren in lernlog einloggen müssen.}}
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.5.png|800 px|center]]
 
:* Per Klick auf "Login via Keycloak" gelangen Nutzer*innen nun zur Authentifizierungsmaske des Keycloak und können sich darüber einloggen.
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.6.png|800 px|center]]
</accordion>

<div class="accordionHM" id="accordionHN">
<accordion parent="accordionHN" heading="Konfiguration von OIDC in lernlog">
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.7.png|800 px|center]]
 
:* Finde in Keycloak die '''REALM ID''' für lernlog heraus bzw. lege zuvor ein Realm hierfür an. Diese lässt sich schließlich als Teil der OpenID Connect-Metadaten-URL eintragen, um an die öffentlichen OIDC-Konfigurationsdaten in JSON-Format zu gelangen (z.B. <nowiki>https://KEYCLOAK-URL/realms/REALM ID/.well-known/openid-configuration</nowiki>):
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.8.png|800 px|center]]
 
:* Für den Client kann man das '''Client-Secret''' unter dem Tab "Credential" (oder auch "Zertifikat" oder "Authentifizierung") im Kunden-Detail-Bereich finden:
 
[[Datei:Single Sign-On with Keycloak (OIDC) Abb.9.png|800 px|center]]
</accordion>
__FORCETOC__

[[Kategorie:Single_Sign-On]]

Single Sign-On via Keycloak (OIDC) - Versionsgeschichte

Arevik am 28. Oktober 2025 um 10:00 Uhr