Hi zusammen,
mit der Version 1.6.0 wurde das Keycloak-Plugin im Geoserver gegen ein neues OIDC-Plugin ausgetauscht. Grundsätzlich eine super Sache, allerdings hat sich damit das Verhalten beim Öffnen des Geoservers geändert. Während man früher direkt zum Keycloak-Login weitergeleitet wurde, muss man nun über den Button mit dem doch eher unbekannten „OpenID Connect“ Logo klicken um sich über den Keycloak einzuloggen.
Glücklicherweise gibt es eine Einstellung im Geoserver, mit der man wieder zum alten Verhalten zurückkehren kann:
- unter „Sicherheit“ → „Authentifizierung“ → Filterkette „civitas-idm-oidc“ → „Skip GeoServer login dialog“ anhaken
- unter „Sicherheit“ → „Authentifizierung“ → Filterkette „rest“ muss nun noch „basic“ über „civitas-idm-oidc“ gezogen werden. Anschließend muss mit „Schließen“ und „Speichern“ gespeichert werden.
So sieht die Einstellung dann aus (leider kann ich systemseitig nur ein Bild einfügen, deshalb hier als Link): https://s3b.wx-one.com/oc-discourse-prod/original/2X/5/5f50a321ef5e9fd706947106c672335a5f3baac4.png
Die zweite Einstellung ist wichtig, weil das Ansible-Deployment die REST-API mit basic auth nutzt. Gleichzeitig wird diese Einstellung aber mit jedem Deployment zurückgesetzt, muss also nach jedem Deployment wieder gesetzt werden. Hierfür soll es noch einen Fix mit einem der nächsten Releases geben.
Viele Grüße
Tobi