Wie man Keycloak via OpenID Connect für Nextcloud nutzen kann

FIXME

EINLEITUNGSTEXT WIESO GERADE NEXTCLOUD ALS ZENTRALER UNTERNEHMENSDIENST EINE SSO-ANBINDUNG BENÖTIGT.

Keycloak ist eine Open-Source-Lösung für Identitäts- und Zugriffsmanagement. In diesem Artikel beschreibe ich, wie du Single Sign-On (SSO) für deine Nextcloud-Installation mit Keycloak und OpenID Connect umsetzen kannst.

Keycloak-Einstellungen

Wir beginnen mit den Einstellungen im Keycloak-Backend. Hierfür loggen wir uns zunächst im Backend ein und wählen anschließend den gewünschten Realm aus. Dort erstellen wir über den Menüpunkt "Client" und die Aktion "Create" einen neuen Client mit den folgenden Eigenschaften:

  • Client ID: frei zu wählen
  • Enabled: ON
  • Client Protocol: openid-connect
  • Access Type: confidential
  • Standard Flow Enabled: ON
  • Direct Access Grants Enabled: ON
  • Valid Redirect URIs: deine-nextcloud-domain.de*
  • Backchannel Logout Session Required: ON

Alle weiteren Einstellungen können auf OFF gestellt bzw. leer gelassen werden.

Das waren alle Vorbereitungen, die wir in Keycloak treffen müssen, weiter geht es in der Nextcloud.

Nextcloud-Einstellungen

Die Einstellungen können direkt in der Weboberfläche deiner Nextcloud umgesetzt werden. Logge dich hierfür zunächst ein und wähle anschließend über den Menüpunkt "Apps" aus.

Zur Verbindung der Nextcloud mit Keycloak über Open ID Connect (OIDC) nutzen wir die App "OpenID Connect Login". Diese findet sich in der Kategorie "Kommunikation" oder kann über die integrierte Suchfunktion von Nextcloud gefunden werden. Über den Button "Herunterladen und aktivieren" kann die App installiert werden.