Gebruikersbeheer
Deze pagina beschrijft de werking van het gebruikersbeheer binnen ons platform.
Doel
Beheerders moeten gemakkelijk gebruikers kunnen aanmaken, beheren en toegang kunnen geven tot de juiste onderdelen van het platform.
Gegevens bij het aanmaken van een gebruiker
Persoonsgegevens
- Voornaam (verplicht)
- Tussenvoegsel
- Achternaam (verplicht)
Contactgegevens
- E-mailadres (verplicht, uniek)
- Telefoonnummer (optioneel)
Status
- Actief: Gebruiker heeft toegang tot het systeem, mits er een gekoppelde inlogmethode is.
- Inactief: Gebruiker is gedeactiveerd en heeft geen toegang meer.
Keycloak Configuratiehandleiding
1. Maak een nieuwe Realm aan
- Ga naar de realm dropdown in de Keycloak Admin Console.
- Klik op Create Realm.
- Geef een naam op (bijv.
cowent-<Hier de omgeving>) en sla op.
2. Maak een Platform Client aan
- Ga naar Clients > Create Client.
- Vul in:
- Client ID:
platform - Client Type: OpenID Connect
- Client Authentication: On
- Client ID:
- Configureer de volgende velden (kan anders zijn voor bepaalde omgevingen):
- Valid Redirect URIs:
https://app.cowent.nl/api/auth/oauth2/callback/keycloak - Valid Post Logout Redirect URIs:
https://app.cowent.nl/login - Web Origins:
https://app.cowent.nl
- Valid Redirect URIs:
3. Maak een Service Account Client aan
- Ga naar Clients > Create Client.
- Vul in:
- Client ID:
user-service-client - Client Type: OpenID Connect
- Client Authentication: On
- Zet Service Accounts Roles op On
- Client ID:
- Klik op Save.
- Ga naar Service Account Roles.
- Voeg de volgende rollen toe:
manage-usersquery-usersview-users
- Voeg de volgende rollen toe:
4. Configureer de email instellingen
- Ga naar Realm Settings > Email.
- Vul in:
- From:
noreply@cowent.nl - Host:
smtp.tem.scaleway.com - Enable SSL: On
- Authentication: On
- Username:
<TEM_USERNAME> - Password:
<SCW_SECRET>
- Username:
- From:
- Klik op Save.
5. Email as username
- Ga naar Realm Settings > Login.
- Vul in:
- Email as username: On