|
Komponente |
Keycloak |
|---|---|
|
Version |
26.1.1 |
|
Erstellt am |
|
|
Zuletzt geändert am |
An error occurredFailed to render Workflows Metadata macro on page 1636630648 during export. If this problem continues, please contact our Customer Support Team for assistance. |
|
Reviewstatus |
An error occurredFailed to render Workflows Metadata macro on page 1636630648 during export. If this problem continues, please contact our Customer Support Team for assistance. |
|
KB-Artikelnummer |
1255866371 |
Zusammenfassung
Standardmäßig können Sie Keycloak in keine Drittanbieter-App integrieren. In Keycloak wird das Einbetten von Keycloak und der Keycloak-Authentifizierung in andere Webseiten per iFrame verhindert.
Die beiden Header Content-Security-Policy und X-Frame-Options verhindern das Einbetten.
Wenn Sie jedoch Keycloak in eine andere Anwendung integrieren möchten, müssen Sie die Werte der beiden Header anpassen.
Wichtige Voraussetzungen
Sie haben administrative Berechtigungen in Keycloak.
Lösung
Angenommen, Sie wollen eine edoc automate-App als Kontextaktion in die Webanwendung d.velop documents integrieren, die unter d-velop.<mySite>.lokal ausgeführt wird.
Sie müssen in Keycloak unter Realm Settings > Security Defenses die Header so anpassen:
-
Ergänzen Sie im Header Content-Security-Policy den Wert frame-ancestors 'self' mit https://d-velop.<mySite>.lokal.
-
Ergänzen Sie im Header X-Frame-Options den Wert ALLOW-FROM mit https://d-velop.<mySite>.lokal.
Sie können anschließend die Integration Ihrer edoc automate-App durchführen.