Keycloak Nutzermanagement

Als Systemadministrator, der F13 für deutsche Bildungseinrichtungen einsetzt, möchte ich die Keycloak-basierte OAuth2/OIDC-Authentifizierung in den F13 Core-Dienst integrieren, damit Lehrer und Schüler sicher auf KI-Dienste zugreifen können, mit zentraler Identitätsverwaltung.

Akzeptanzkriterien

• Keycloak ist über Docker Compose integriert
• Beispiel Keycloak Realm ist vorhanden, der beim hochfahren des Docker Compose Stacks, importiert wird
• Konfiguration erfolgt weiterhin über Dateien bzw. Env-Variablen
• JWTs werden in Core überprüft, damit alle Endpoints downstream geschützt sind
• Handling von JWT ist Unit getestet
• Gäste- bzw. Anonymer Modus ist vorhanden, wenn Nutzermanagement nicht gewünscht ist
• Die Änderung ist unter /docs dokumentiert
• Review einer zweiten Person durchgeführt

Verwandte Issues

• Frontend
• Dokumentation