Skip to content

Gemeinsame Daten zum IDP hinzufügen

Wie im Datenmodell gezeigt, gibt es zusätzliche gemeinsame Daten in der Entität Benutzer (mit IDP gekennzeichnet). Diese Daten müssen zu IDP (Keycloak) hinzugefügt und mit der TMD-Datenbank synchronisiert werden.

Datenmodell: https://confluence.digitalearth-hgf.de/pages/viewpage.action?pageId=16716827

Keycloak docs: https://www.keycloak.org/docs/latest/server_admin/#_user-registration https://www.keycloak.org/docs/latest/server_development/#_custom_user_attributes https://www.keycloak.org/docs/latest/server_development/#_themes

Update: Keycloak unterstützt last_login nicht und würde eine manuelle Erweiterung erfordern, last_login soll dementsprechend auch lokal im Backend verwaltet werden, analog zu bspw. address, zip, etc.

AC

  • die Felder Adresse, Ort und Postleitzahl werden in die projektspezifische Datenverwaltung verschoben
  • IDP Daten registered_on sind nicht in der Registrierungsformular, sondern müssen an das Token angehängt und mit der TMD-Datenbank synchronisiert werden
  • alle Felder, die in der Entität Benutzer definiert und mit IDP markiert sind, werden dem benutzerdefinierten Registrierungsformular in keycloak hinzugefügt - https://git.infai.org/ufz/keycloak-theme
  • es gibt keine REST-Schnittstelle mit Keycloak, daher müssen wir diese Daten an das Token anhängen und sicherstellen, dass die geänderten Daten bei der Anmeldung in TMD synchronisiert werden (Empfang des Tokens von Keycloak)
  • Konfigurationsänderungen in Keycloak werden dokumentiert, da dasselbe in Staging- und Produktionsinstanzen von Keycloak angewendet werden muss
  • Tests
  • last_login wird lokal verwaltet

Review

  • die Felder Adresse, Ort und Postleitzahl werden in die projektspezifische Datenverwaltung verschoben
  • IDP Daten registered_on sind nicht in der Registrierungsformular, sondern müssen an das Token angehängt und mit der TMD-Datenbank synchronisiert werden
  • alle Felder, die in der Entität Benutzer definiert und mit IDP markiert sind, werden dem benutzerdefinierten Registrierungsformular in keycloak hinzugefügt - https://git.infai.org/ufz/keycloak-theme
  • es gibt keine REST-Schnittstelle mit Keycloak, daher müssen wir diese Daten an das Token anhängen und sicherstellen, dass die geänderten Daten bei der Anmeldung in TMD synchronisiert werden (Empfang des Tokens von Keycloak)
  • Konfigurationsänderungen in Keycloak werden dokumentiert, da dasselbe in Staging- und Produktionsinstanzen von Keycloak angewendet werden muss
  • Tests
  • last_login wird lokal verwaltet
Edited by Michael Voigt

A HIFIS Service | Privacy | Imprint | Support | Documentation | Changelog