Konfigurasi Keycloak

Pada uji coba internal MBaaS, menggunakan Keycloak versi 15.0.2 dan 16.1.1

Keycloak Admin Console

Jika Anda menggunakan Keycloak sebagai identity provider, tentunya ada beberapa pengaturan yang harus dilakukan agar cocok dengan alur MBaaS.

Secara singkat, sebagai contoh konfigurasi, silakan impor file JSON ini di Keycloak Admin Console Anda.

Untuk urusan verifikasi identitas akun Keycloak, MBaaS menggunakan protokol OpenID Connect.

Konfigurasi client yang wajib:

  • Settings > Client Protocol: openid-connect
  • Settings > Access Type: confidential
  • Settings > Standard Flow Enabled: ON
  • Settings > Service Accounts Enabled: ON
  • Credentials > Client Authenticator: Client Id and Secret

Konfigurasi client yang disarankan:

  • Settings > Consent Required: ON

Konfigurasi realm yang disarankan:

  • General > User-Managed Access: ON
  • Login > User registration: ON
  • Tokens > Revoke Refresh Token: ON

Moco BaaS Console - Keycloak Configuration

Agar MBaaS dapat terhubung dengan Keycloak, perlu penyesuaian juga di Moco BaaS Console. Pengaturannya ada di Configuration > Environment Settings > Identity Provider.

MBaaS Keycloak Configuration