История страницы

...

Raketa Travel поддерживает технологию единого входа через SAML 2.0

...

. Поставщиком учётных данных (identity provider, IdP) SAML 2.0

...

может быть любая система, в том числе, собственная инсталляция Keycloak сервера.

Подготовка

Для

...

настройки Keycloak необходимо

...

• учётную запись администратора Keycloak

быть администратором требуемого realm.

Ракета предоставляет вам:

• Client ID
  Пример:

...

• https://

...

• raketa.

...

• travel
• Master SAML proccessing Url

...

• 
  Пример:

...

• https://

...

• raketa.

...

• travel/sso/acs

...

• Base Url

...

• 
  Пример:

...

• https://

...

• raketa.

...

• travel/sso/acs

...

• Valid Redirect Uris

...

• 
  Пример:

...

• https://

...

• raketa.

...

• travel/*

...

После всех необходимых настроек вам следует передать в Ракету:

• clientId идентификатор клиента в Ракете,
• entityId = 'https://keycloak.raketa.online/realms/Raketa',
• singleSignOnServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
• singleLogoutServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
• x509cert сертификат,
• certFingerprint,
• certFingerprintAlgorithm,
• customServiceProviderEntityId

Настройка приложения

1. Создайте нового клиента
2. Укажите данные, полученные от Ракеты
3. Проставьте значения остальным флагам как на примере ниже

Image Removed

Настройка приложения

1. Открыть панель администрирования необходимого realm.

2. Перейдите во вкладку Clients. Нажмите кнопку "Create" для создания нового клиента. 

Image Added

2. На странице нового клиента необходимо указать Client ID и протокол (saml)

Image Added

3. В настройках создаваемого клиента укажите данные, полученные от Ракеты:

• Master SAML proccessing Url
• Base Url
• Valid Redirect Uris

И отключите Client Signature Required.

Image Added

Image Added

5. Передайте менеджеру ракеты данные настройки SAML со страницы Realm Settings

Image Added

Image AddedImage Removed