Настройка Realm в Keycloak

Рассмотрим, как настроить Realm, используя различные параметры, такие как общие настройки, настройки входа, параметры электронной почты и аутентификации.

Настройки UI login page и включение recovery pass по email:

Realm Settings:

General:
    Display name: TrueDev
    HTML Display name- paste it: <div class="kc-logo-textt"><span>TrueDev</span></div>
Login:
    Forgot Password: On
Email:
    From: 
    Host: smtp.mail.ru
    Port: 465
    Enable SSL: On
    Authentication: Enable

Users - в поле поиска вводим * и потом отобразятся подключенные из Ldap пользователи

Настройка 2fa passkey

Authetication:

Required Actions:
    Configure OTP: On On
    Webauthn Register Passwordless:
        Если включить, то для новых пользователей будет требовать зарегистрировать passkey, его можно зарегистрировать по желанию ниже описано
        Set as default action: Off

Flow:
    Browser
        Action: Duplicate
            Browser+passkey
                Add Step: WebAuth Passwordless Authenticator:Alternative
                    Action: Bind Flow

Manage Account - Account Security - Singing in - Set up Security key

References:

• Keycloak Server Administration - WebAuthn
• Wikipedian WebAuth
• Device Support
• Site for testing authenticators
• MDN - Web Authentication API
• W3C - Web Authentication
• https://keycloak.ch/keycloak-tutorials/tutorial-passkey/
• https://keycloak.ch/keycloak-tutorials/tutorial-custom-keycloak/