HSLU Identity Brokering mit Keycloak
Die HSLU nutzt Keycloak für eine Single Sign-On-Lösung, die externes Identity Brokering mit der Anbindung interner Campus-Daten kombiniert.
- Keycloak als Open Source IAM Lösung
- Identity Brokering zu Switch edu-ID und Microsoft Entra ID
- Integration des HSLU Campus Info System über eine Keycloak Erweiterung
Beschreibung
Business
Die Hochschule Luzern (HSLU) bietet ihren Studenten und Mitarbeitern für den Zugriff auf Applikationen einen modernen Log-in-Mechanismus auf Basis von OpenID Connect an. Dabei kann der Benutzer aus mehreren Identitätsanbietern auswählen. Dank des Single Sign-On muss die Authentifizierung beim Zugriff auf mehrere Applikationen von unterschiedlichen Herstellern nur einmal durchgeführt werden. Die Applikation erhält, dank der Anbindung an das interne Informationssystem, über die Identität hinausgehende Informationen zu ihren Benutzern.
Tech
Basierend auf dem Keycloak Container Image haben wir Keycloak mittels der Implementierung von drei SPIs um die spezifischen Anforderungen der HSLU erweitert. Anbindung an die interne Campus-Info-API erfolgt via einer mit OpenAPI spezifizierten REST-Schnittstelle. Die Keycloak Erweiterung stellt dabei den REST Client dar. Die Implementierung orientiert sich am «Anti Corruption Layer» (ACL) von «Domain-Driven Design» (DDD).
Dank automatisierter Integration-Tests stellen wir beim Einspielen von neuen Keycloak-Versionen und Updates sicher, dass die Log-in-Funktionalität einwandfrei funktioniert.
GUI & Frontend
Die Log-in-Seiten wurden durch ein HSLU-spezifisches Theme individualisiert. Das eigene Keycloak-Theme gewährleistet eine einheitliche und markenkonforme Benutzeroberfläche für alle Anwender.