Mit dieser Erweiterung kann man sich mit dem Church Tools TOTP (2. Faktor) in Keycloak als OpenID Connect Client einloggen.
- Installieren des Church Tools Storage Providers https://github.com/canchanchara/keycloak-churchtools-storage-provider
Die Churchtools spezifischen Daten wie die Instanz und Username/Passwort eines Adminusers sind in der keycloak.conf Datei zu hinterlegen.
keycloak/conf/keycloak.conf
spi-credential-churchtools-totp-instance=churchtoolsname
spi-credential-churchtools-totp-username=adminuser
spi-credential-churchtools-totp-password=adminpassword
Die jar Datei aus dem Targetverzeichnis muss in das providers Verzeichnis von keycloak kopiert werden. Alternativ kann man das jar aus dem Gitrepo Release Verzeichnis nutzen.
cp target/totp-churchtools.jar keycloak/providers
Der Ordner churchtheme muss nach /themes/churchtheme kopiert werden.
Keycloak muss danach neu gestartet werden.
- Realm auswählen (zb. Church)
- Authentication im Menü wählen
- browser Flow kopieren (zb. zu Church-Browser)
- OTP Form löschen
- Step "Church Tools TOTP" hinzufügen.
- Alias und Cookie Zeit konfigurieren
- Requirement: Required
- Client auswählen
- Advanced Reiter wählen
- ganz unten "Authentication flow overrides" -> Browser Flow auswählen
Wenn man sich nun einloggt, sollte nach dem User/Passwort das TOTP abgefragt werden.
Das Projekt kann mit Java 17 und Maven gebaut werden.
mvn clean install