Meer dan een likje verf
Theming in Keycloak beperkt zich niet tot de loginpagina. Ook de accountconsole, de e-mails die Keycloak automatisch verstuurt (zoals bij wachtwoordherstel) en sinds kort ook de admin console kunnen aangepast worden. Daar zit nog wel een technische uitdaging. “De admin console draait sinds versie 19 van Keycloak op React”, weet Omar. “Dat betekent dat je niet zomaar een stijl aanpast. Je moet echt gaan coderen, dingen compileren. Het is krachtiger, maar minder laagdrempelig.” Tegelijkertijd biedt die technische omslag kansen. “React maakt het mogelijk om onderdelen modulair aan te passen en zo een beheeromgeving te bouwen die beter aansluit bij de dagelijkse praktijk van een organisatie.”
Moeilijker na te bouwen
Een aangepaste loginomgeving is niet alleen een visitekaartje, maar biedt ook een veiligheidsvoordeel. “Als gebruikers gewend zijn aan een specifieke loginpagina, valt het eerder op als die er ineens anders uitziet”, legt Omar uit. “Bijvoorbeeld bij phishing. Een nagemaakte loginomgeving is vaak makkelijker te herkennen als jouw echte omgeving uniek is. Dat maakt misbruik een klein beetje moeilijker.”
Kun je dit zelf?
Het goede nieuws: veel Keycloak-theming is met basiskennis van HTML, CSS en JavaScript al zelf te doen. Maar zodra upgrades, meerdere omgevingen of complexe logica in beeld komen, is het verstandig om een Keycloak-expert aan boord te halen. “Bij een update kan er zomaar iets stuk gaan”, zegt Akke. “Dan is het handig als je iemand hebt die het overzicht houdt en die weet hoe je je thema’s toekomstbestendig opzet.”