Keycloak
Das Keycloak ist der Account- & Authentifizierungsprovider für THOT. An dieser Stelle sei auf die allgemeine Dokumentation von Keycloak verwiesen, hier werden nur die für diese Software relevanten Einstellungen erläutert.
Zugriff
Um auf die Admin-/Verwaltungsoberfläche zuzugreifen, öffnen Sie im Browser
Standardmäßig befinden Sie sich im "master"-Realm, Sie müssen jedoch zunächst in den Realm "thot" wechseln. Hierfür klicken Sie in der linken Seitenleiste auf "Manage Realms" und danach in der Liste auf "thot".
Nun können Sie unter "User" in der linken Seitenleiste Accounts verwalten.
Users
User können entweder hier direkt angelegt oder von einem anderem System (z.B. ein LDAP) importiert werden.
Neue User anlegen
Um einen neuen User anzulegen, klicken Sie über der Tabelle auf den Button "Add User".
Das einzige verpflichtende Feld ist hierbei der Username. Für Accounts in THOT werden ein Username und eine Email-Adresse benötigt. Mittels des Buttons "Join Groups" wählen Sie die Gruppen -und damit Berechtigungen- für diesen User aus. Zum Abschluss klicken Sie auf "Create".
Um dem neuen User ein Initialpasswort zu vergeben, wählen Sie nach der Erstellung den entsprechenden User aus der Liste aus und klicken im Reiter "Credentials" auf "Set password". Hier können Sie ein Initialpasswort eingeben und vor allem den Haken bei "Temporary" setzen. Hierdurch wird der User gezwungen beim ersten Login ein eigenes Passwort zu setzen.
Gruppen
Für jede Berechtigungsrolle in THOT (siehe User und Berechtigungen) existiert eine Gruppe in Keycloak mit demselben Namen.
User zu Gruppen hinzufügen
Um einer Gruppe User hinzuzufügen, wählen Sie die entsprechende Gruppe aus, wählen den Reiter "Members" und klicken auf "Add member".