Keycloak поддерживает SAML 2.0.
Подготовка
Для использования Keycloak необходимо иметь:
- учётную запись администратора Keycloak
Ракета предоставляет вам:
- Client ID. Пример: https://raketa.travel,
- Master SAML proccessing Url. Пример: https://raketa.travel/sso/acs,
- Base Url. Пример: https://raketa.travel/sso/acs,
- Valid Redirect Uris. Пример: https://raketa.travel/*
После всех необходимых настроек вам следует передать в Ракету:
- clientId идентификатор клиента в Ракете,
- entityId = https://keycloak.raketa.online/realms/Raketa,
- singleSignOnServiceUrl = url логина или входа в приложение SSO. Пример: https://keycloak.raketa.online/realms/Raketa/protocol/saml,
- singleLogoutServiceUrl = url для выхода из приложения. Пример: https://keycloak.raketa.online/realms/Raketa/protocol/saml,
- x509cert сертификат,
- certFingerprint,
- certFingerprintAlgorithm,
- customServiceProviderEntityId.
Настройка приложения
1. Авторизуйтесь на сайте Keycloak.
2. Перейдите во вкладку Clients. Нажмите кнопку "Create" для создания нового клиента.
3. В настройках создаваемого клиента укажите данные, полученные от Ракеты: Client ID, Master SAML proccessing Url, Base Url, Valid Redirect Uris.
4. Проставьте значения on по флагам: Enabled, Include AuthnStatement, Sign Documents, Force POST Binding, Front Channel Logout. Пример заполнения ниже.
