ansible-role-docker_keycloak/README.md

# Role : docker_keycloak


## Services fournis

- main.yml : Installation de keycloak sur un serveur docker_host
- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy


## Variables

Fournir les variables suivantes. Par exemple :

```yaml
docker_keycloak_fqdn: auth.libretic.fr
docker_keycloak_data_dir: /data1
docker_keycloak_service_id: auth
docker_keycloak_rp_cert: LE
docker_keycloak_rp_docker_host: machine.domaine.local
docker_keycloak_db_name: keycloak
docker_keycloak_db_user: keycloakdbuser
docker_keycloak_db_password: mdp_de_keycloakdbuser
```

| Option                         | Valeur par défaut | Description                                                                               |
|--------------------------------|-------------------|-------------------------------------------------------------------------------------------|
| docker_keycloak_fqdn           |                   | Le nom de domaine pour lequel le service keycloak répond                                  |
| docker_keycloak_data_dir       |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
| docker_keycloak_service_id     |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
| docker_keycloak_rp_docker_host |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
| docker_keycloak_rp_cert        | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
| docker_keycloak_db_name        |                   | Nom de la base de données postgres pour keycloak                                          |
| docker_keycloak_db_user        |                   | Nom du user postgres propriétaire de la base de données                                   |
| docker_keycloak_db_password    |                   | Mot du passe du user postgres                                                             |


## Poursuite de l'installation dans keycloak

Après le premier lancement :
- créer le compte administrateur
premier commit 2022-04-28 17:40:43 +02:00			`# Role : docker_keycloak`


			`## Services fournis`

			`- main.yml : Installation de keycloak sur un serveur docker_host`
			`- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy`


			`## Variables`

			`Fournir les variables suivantes. Par exemple :`

			```yaml
			`docker_keycloak_fqdn: auth.libretic.fr`
			`docker_keycloak_data_dir: /data1`
			`docker_keycloak_service_id: auth`
			`docker_keycloak_rp_cert: LE`
			`docker_keycloak_rp_docker_host: machine.domaine.local`
			`docker_keycloak_db_name: keycloak`
			`docker_keycloak_db_user: keycloakdbuser`
			`docker_keycloak_db_password: mdp_de_keycloakdbuser`
			```

			`\| Option \| Valeur par défaut \| Description \|`
			`\|--------------------------------\|-------------------\|-------------------------------------------------------------------------------------------\|`
			`\| docker_keycloak_fqdn \| \| Le nom de domaine pour lequel le service keycloak répond \|`
			`\| docker_keycloak_data_dir \| \| L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service \|`
			`\| docker_keycloak_service_id \| \| Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik \|`
			`\| docker_keycloak_rp_docker_host \| \| pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker \|`
			`\| docker_keycloak_rp_cert \| LE \| Type de certificat pour le reverse proxy (LE = letsencrypt) \|`
			`\| docker_keycloak_db_name \| \| Nom de la base de données postgres pour keycloak \|`
			`\| docker_keycloak_db_user \| \| Nom du user postgres propriétaire de la base de données \|`
			`\| docker_keycloak_db_password \| \| Mot du passe du user postgres \|`



			`## Poursuite de l'installation dans keycloak`

			`Après le premier lancement :`
			`- créer le compte administrateur`