Просмотреть исходный

Ракетный Keycloak поддерживает SAML 2.0.

Подготовка

Для использования Keycloak необходимо иметь:

учётную запись администратора Keycloak

Ракета предоставляет вам:

Client ID. Пример: https://raketa.travel,
Master SAML proccessing Url. Пример: https://raketa.travel/sso/acs,
Base Url. Пример: https://raketa.travel/sso/acs,
Valid Redirect Uris. Пример: https://raketa.travel/*

После всех необходимых настроек вам следует передать в Ракету:

clientId = 33313 идентификатор клиента в Ракете,
entityId = https://keycloak.raketa.online/realms/Raketa,
singleSignOnServiceUrl = url логина или входа в приложение SSO. Пример: https://keycloak.raketa.online/realms/Raketa/protocol/saml,
singleLogoutServiceUrl = url для выхода из приложения. Пример: https://keycloak.raketa.online/realms/Raketa/protocol/saml,
x509cert сертификат,
certFingerprint,
certFingerprintAlgorithm,
customServiceProviderEntityId.

Настройка приложения

1. Авторизуйтесь на сайте Keycloak.

2. Перейдите во вкладку Clients. Нажмите кнопку "Create" для создания нового клиента.

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_13-29-17.png

3. В настройках создаваемого клиента укажите данные, полученные от Ракеты: Client ID, Master SAML proccessing Url, Base Url, Valid Redirect Uris.

4. Проставьте значения on по флагам: Enabled, Include AuthnStatement, Sign Documents, Force POST Binding, Front Channel Logout. Пример заполнения ниже.

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_11-7-10.png

Raketa Public Wiki > Keycloak (ru) > image-2023-5-2_11-8-59.png