Просмотреть исходный

Keycloak поддерживает как OpenID Connect Connect (расширение OAuth 2.0), так и SAML 2.0.

Подготовка

Для использования Keycloak необходимо иметь:

учётную запись администратора Keycloak

Ракета предоставляет вам:

Client ID: пример "https://master.raketa.online",
Master SAML proccessing Url": пример "https://master.raketa.online/sso/acs",
Base Url": пример "https://master.raketa.online/sso/acs",
Valid Redirect Uris": пример "https://master.raketa.online/*"

После всех необходимых настроек вам следует передать в Ракету:

clientId идентификатор клиента в Ракете,
entityId = 'https://keycloak.raketa.online/realms/Raketa',
singleSignOnServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
singleLogoutServiceUrl = 'https://keycloak.raketa.online/realms/Raketa/protocol/saml',
x509cert сертификат,
certFingerprint,
certFingerprintAlgorithm,
customServiceProviderEntityId

Настройка приложения

1.Создайте нового клиента. Перейдите во вкладку Clients. Нажмите кнопку "Create client".

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_12-53-34.png

2.В настройках создаваемого клиента укажите данные, полученные от Ракеты: Client ID, Master SAML proccessing Url, Base Url, Valid Redirect Uris. Пример заполнения ниже.

3.Проставьте значения on по флагам: Enabled, Include AuthnStatement, Sign Documents, Force POST Binding, Front Channel Logout. Пример заполнения ниже.

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_11-7-10.png

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_11-8-59.png