Raketa Travel поддерживает технологию единого входа через SAML 2.0. Поставщиком учётных данных (identity provider, IdP) SAML 2.0 может быть любая система, в том числе, собственная инсталляция Keycloak сервера.
Подготовка
Для настройки Keycloak необходимо быть администратором требуемого realm.
Ракета предоставляет вам:
- Client ID
Пример: https://raketa.travel - Master SAML proccessing Url
Пример: https://raketa.travel/sso/acs - Base Url
Пример: https://raketa.travel/sso/acs - Valid Redirect Uris
Пример: https://raketa.travel/*
Настройка приложения
1. Открыть панель администрирования необходимого realm.
2. Перейдите во вкладку Clients. Нажмите кнопку "Create" для создания нового клиента.
2. На странице нового клиента необходимо указать Client ID и протокол (saml)
Важно! Client ID необходимо указывать как в предоставленных свойствах. В противном случае ракета не сможет подтвердить аутентификацию.
3. В настройках создаваемого клиента укажите данные, полученные от Ракеты:
- Master SAML proccessing Url
- Base Url
- Valid Redirect Uris
И отключите
5. Передайте менеджеру ракеты данные настройки SAML со страницы Realm Settings
