Keycloak-Realm-Konfiguration fuer Account-Sicherheit (TOTP + WebAuthn) #129
Labels
No labels
component/backend
component/docs
component/e2e
component/frontend
component/infra
component/keycloak
prio/high
prio/low
prio/medium
type/bug
type/chore
type/feature
type/refactor
type/test
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
WompSchmiede/FamilienFeierPlaner#129
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Beschreibung
Im Keycloak-Realm
familienfeierplanermuessen TOTP (2FA) und WebAuthn (Passkeys) als Authenticator-Faktoren aktiviert und konfiguriert werden. Dies ist die Voraussetzung fuer die BFF-Routen und UI-Komponenten aus #162.Umsetzung
1. Realm-Export (
keycloak/realm-export.json)requiredActionsaktivieren:CONFIGURE_TOTP,WEBAUTHN_REGISTER_PASSWORDLESSFamilienFeierPlanerlocalhost(Dev) – via Env-Variable fuer Production konfigurierbarES256, RS256noneYespreferredtotpHmacSHA163082. Validation (backend)
backend/src/__tests__/keycloak-roles.test.tserweitern – prueft dass TOTP/WebAuthn-Policy im Realm-Export gesetzt istbackend/src/lib/keycloak-provision.ts–EXPECTED_ROLES/Clients ggf. um neue erforderliche Konfiguration ergaenzen3. Provisioning
backend/src/lib/keycloak-provision.ts– nach dem Realm-Import validieren, dass TOTP und WebAuthn korrekt aktiviert sindTechnische Hinweise
navigator.credentials.create()im Browser – Realm muss WebAuthn-Endpunkte bereitstellenReferenzen
Account-Sicherheitseinstellungen (OTP, Passkey, Passwortwechsel)to Keycloak-Realm-Konfiguration fuer Account-Sicherheit (TOTP + WebAuthn)