Keycloak - Usern die Möglichkeit geben ihr Passwort zu aktualisieren

Raphael · 21. April 2023 um 06:53

Hallo Dorian,

vielen Dank für die Anleitung! Das hat mir sehr geholfen.

Keycloak läuft soweit. Auch mit Authentifizierung via Kerberos.

Jetzt würde ich gerne noch den Usern die Möglichkeit geben, ihr Passwort via Keycloak zu aktualisieren. Das scheitert allerdings an den Berechtigungen des Bind-Users. Ich habe (via sophomorix-admin) einen eigenen Bind-User für keycloak erstellt. Wie kann ich diesem Bind-User Schreibrechte auf die Passwörter der User geben?

Lieben Gruß

Raphael

dorian · 21. April 2023 um 12:45

Hallo Raphael,

ein Binduser hat nur read-only Zugriff. Um Passwörter zu ändern braucht es einen global-admin account.

VG,
Dorian

Raphael · 21. April 2023 um 13:00

Hallo Dorian,

global-admin-Account oder reicht auch ein school-admin-Account? (Wo ist da der Unterschied?)

Lieben Gruß

Raphael

dorian · 21. April 2023 um 13:51

Hallo Raphael,

wenn du nur eine Schule in deiner Installation hast, dann ist es egal.

VG,
Dorian

Raphael · 21. April 2023 um 16:44

Hallo Dorian,

prima. Hat geklappt!

Vielen Dank und liebe Grüße

Raphael