id
Panduan
Instalasi
Fase 2: Konfigurasi Portal
idGuidesInstallationPhase 2 Portal

Fase 2: Konfigurasi Portal

Pada fase ini, Anda mengaktifkan produk, membuat OAuth client, memberikan permission yang dibutuhkan, membuat user uji coba, dan menghubungkan Portal ke client tersebut.

Prasyarat

  • Fase 1 telah selesai dan container Identity serta Portal sedang berjalan.
  • Identity Admin Console dapat diakses pada https://<hostname>:<identity_port>/admin.
  • Product key atau license key valid yang diperoleh dari tim NQRust.

Langkah 1 — Aktivasi produk

Buka Identity Admin Console di browser:

https://<hostname>:<identity_port>/admin
⚠️

Server Identity menggunakan sertifikat TLS self-signed secara default. Browser akan menampilkan peringatan keamanan — terima untuk melanjutkan.

Setelah menerima peringatan keamanan di browser, Anda harus menyetujui EULA untuk melanjutkan. Setelah itu halaman Aktivasi Produk akan ditampilkan.

FieldNilai
License keyLicense key diberikan oleh tim NQRust.

Klik Activate License untuk mengaktifkan produk.

Halaman Aktivasi Produk

Setelah aktivasi berhasil, browser akan diarahkan ke halaman login.

Langkah 2 — Login ke Identity Admin Console

Masuk dengan kredensial administrator default:

  • Username: admin
  • Password: identity

Login Identity Admin Console

⚠️

Ubah password administrator default segera setelah login pertama melalui Users → admin → Credentials.

Langkah 3 — Buat realm

Realm mengelompokkan client, user, dan role. Buat realm khusus untuk Portal sebagai berikut:

  1. Di sidebar kiri, klik Manage realms (ikon perisai pada bagian atas sidebar).
  2. Klik Create realm.
  3. Pada field Realm name, masukkan nqrust.
  4. Atur Enabled ke On.
  5. Klik Create.

Halaman Manage realms dengan tombol Create realm

Langkah 4 — Buat OAuth client Portal

Pastikan nqrust adalah Current realm (nama realm tertera pada bagian atas sidebar kiri). Wizard memiliki tiga langkah: General settings, Capability config, dan Login settings.

Untuk membuka wizard:

  1. Di sidebar kiri, klik Clients.
  2. Klik Create client.

Langkah 4.1 — General settings

Isi form General settings:

FieldNilai
Client typeBiarkan sebagai OpenID Connect.
Client IDMasukkan nqrust-portal. Nilai ini wajib.
NameMasukkan label tampilan, contohnya NQRust Portal.
DescriptionOpsional. Biarkan kosong, atau masukkan deskripsi singkat seperti OAuth client untuk NQRust-Identity Portal.
Always display in UIToggle ke On.

Klik Next untuk melanjutkan.

Create client - general settings

Langkah 4.2 — Capability config

Atur form Capability config:

  • Client authentication — toggle ke On.
  • Authorization — toggle ke On.
  • Authentication flow — pastikan opsi berikut tercentang:
    • Standard flow
    • Service accounts roles
  • PKCE Method — biarkan pada Choose... (tanpa nilai).

Klik Next untuk melanjutkan.

Capability config

Langkah 4.3 — Login settings

⚠️

Placeholder <hostname> di bawah dapat berupa IP address (contohnya 192.168.1.100) atau DNS name (contohnya portal.company.com). Nilai yang dimasukkan di sini harus persis sama dengan alamat yang diketik user di browser. Ketidakcocokan akan menyebabkan login gagal dengan error Invalid parameter: redirect_uri. Jika ragu, gunakan IP address server.

Isi form Login settings menggunakan hostname dan port Portal:

FieldNilai
Root URLhttps://<hostname>:<portal_port>
Home URLhttps://<hostname>:<portal_port>
Valid redirect URIshttps://<hostname>:<portal_port>/api/auth/callback/keycloak
Valid post logout redirect URIshttps://<hostname>:<portal_port>
Web originshttps://<hostname>:<portal_port>

Contoh dengan hostname 192.168.1.100 dan port Portal 8083:

Root URL:                    https://192.168.1.100:8083
Home URL:                    https://192.168.1.100:8083
Valid redirect URIs:         https://192.168.1.100:8083/api/auth/callback/keycloak
Valid post logout URIs:      https://192.168.1.100:8083
Web origins:                 https://192.168.1.100:8083

Klik Save.

Login settings

Langkah 5 — Assign service account roles ke client

Client Portal membutuhkan permission untuk mengelola sumber daya realm (user, role, client) melalui Identity REST API. Permission diberikan melalui service account milik client.

  1. Pada Client details nqrust-portal, klik tab Service accounts roles.

Tab Service accounts roles

  1. Klik Assign role. Pada dialog, pilih Client roles (bukan Realm roles), karena realm-management sendiri adalah sebuah client.
  2. Pada kolom pencarian, ketik realm-management.
  3. Pilih setiap role dari client realm-management. Checkbox header hanya memilih role pada halaman saat ini, jadi navigasikan tiap halaman menggunakan kontrol paginasi dan centang ulang header tersebut. Untuk mempercepat, perbesar pengaturan baris-per-halaman agar seluruh role muat dalam satu halaman.
  4. Klik Assign.

Assign role realm-management

Client realm-management menyediakan role seperti manage-users, manage-clients, manage-realm, view-users, dan view-clients. Portal membutuhkan role-role ini untuk membuat user, memutar secret, dan mengelola konfigurasi realm.

⚠️

Jangan lewati langkah ini. Tanpa role realm-management, Portal akan gagal memuat data user dan role, serta beberapa fitur administrasi tidak akan berfungsi.

Langkah 6 — Copy client secret

Setelah client dikonfigurasi, klik tab Credentials pada Client details nqrust-portal.

  1. Cari field Client secret.
  2. Klik tombol copy untuk menyalin Client Secret ke clipboard.
  3. Simpan nilai ini; nilai akan ditempelkan ke installer pada langkah berikutnya.

Copy client secret

⚠️

Perlakukan client secret seperti password. Jangan bagikan atau commit ke version control.

Langkah 7 — Buat user

Setidaknya satu user dibutuhkan di realm nqrust untuk dapat login ke Portal.

  1. Di sidebar kiri, klik Users.
  2. Klik Add user.
  3. Isi field user:
    • Username — contohnya testuser.
    • Email — contohnya testuser@example.com.
    • Email verified — toggle ke On.
    • First name — contohnya Test.
    • Last name — contohnya User.
  4. Klik Create.

Form tambah user

Set password user

Setelah user dibuat, halaman User details akan terbuka. Atur password awal:

  1. Klik tab Credentials.
  2. Klik Set password.
  3. Masukkan password dan konfirmasinya.
  4. Atur Temporary ke Off untuk tidak memaksa user mengganti password pada login pertama.
  5. Klik Save, lalu klik Save password pada dialog konfirmasi Set password?.

Set password user

Untuk deployment produksi, biarkan Temporary pada On agar setiap user baru wajib mengatur passwordnya sendiri setelah login pertama.

Langkah 8 — Isi form Portal di installer

Kembali ke terminal installer. Tekan i pada layar sukses Identity, atau jika installer telah ditutup, jalankan ulang installer dan pilih Install Portal dari menu Home.

Form Portal memerlukan tiga nilai:

FieldDeskripsiNilai
Realm NameRealm yang dibuat di Identitynqrust
Client IDOAuth client IDnqrust-portal
Client SecretSecret yang disalin dari Identity(tempel dari clipboard)

Form Portal terisi

Arahkan ke tombol Install dan tekan Enter untuk menerapkan konfigurasi.

Langkah 9 — Restart Portal

Installer akan memperbarui file .env dengan konfigurasi client baru dan me-restart container Portal:

docker compose up -d --force-recreate portal

Progress restart Portal

Langkah 10 — Instalasi selesai

Setelah container Portal berhasil restart, layar sukses final akan menampilkan URL Portal:

Portal: https://<hostname>:<portal_port>

Sukses instalasi Portal

Langkah 11 — Verifikasi instalasi

Buka URL Portal di browser:

https://<hostname>:<portal_port>

Browser akan diarahkan ke halaman login Identity yang dilayani oleh realm nqrust. Masuk menggunakan user yang dibuat pada Langkah 7.

Setelah login berhasil, halaman utama Portal akan ditampilkan.

Halaman utama Portal setelah login berhasil

NQRust-Identity Portal Anda telah terinstal sepenuhnya dan siap digunakan.