Keycloak поддерживает как OpenID Connect Connect (расширение OAuth 2.0), так и SAML 2.0.
Подготовка
Для использования Keycloak необходимо иметь:
- учётную запись администратора Keycloak
Ракета предоставляет вам:
- Client ID: "https://master.raketa.online",
- Master SAML proccessing Url": "https://master.raketa.online/sso/acs",
- Base Url": "https://master.raketa.online/sso/acs",
- Valid Redirect Uris": "https://master.raketa.online/*"
После всех необходимых настроек вам следует передать в Ракету:
- clientId идентификатор клиента в Ракете,
- entityId = 'https://keycloak.raketa.online/realms/Raketa',
- singleSignOnServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
- singleLogoutServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
- x509cert сертификат,
- certFingerprint,
- certFingerprintAlgorithm,
- customServiceProviderEntityId
Настройка приложения
- Создайте нового клиента
- Укажите данные, полученные от Ракеты
- Проставьте значения остальным флагам как на примере ниже
