Inicio de sesión único (SSO) SAML de Keycloak | Iniciar sesión

Paso 1: configurar Jboss Keycloak como proveedor de identidad

Siga los pasos a continuación para configurar Jboss Keycloak como proveedor de identidad. Puede utilizar 2 formas de configurar JBoss Keycloak como IDP.

Al cargar metadatos de SP
Por configuración manual

Inicio de sesión único (SSO) utilizando el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak

Método 1: cargar metadatos del SP

En su consola de administración de Keycloak, seleccione el reino que quieres usar
Haga clic en el Clientes desde la barra de navegación izquierda.
Cree un nuevo cliente/aplicación.
Haga Clic en Importar archivo del botón.

Inicio de sesión único (SSO) utilizando el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak, agregar cliente

Cargue metadatos del complemento. (Para obtenerlo, vaya a la Información del proveedor de servicios pestaña del complemento y haga clic en Descargar metadatos del botón.
Ahora, haga clic en Seleccione el archivo del desplegable Agregar cliente pestaña de keycloak y explore el archivo descargado metadatos expediente.)
Haga clic en Guardar.
Proceder a configurar Mapeadores .

Inicio de sesión único (SSO) utilizando el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak Método 2: configuración manual

En su consola de administración de Keycloak, seleccione el reino que quieres usar
Haga clic en el Clientes desde la barra de navegación izquierda.
Cree un nuevo cliente/aplicación.

Configure lo siguiente:

ID de cliente	El SP-EntityID / Emisor desde el paso 1 del complemento en la pestaña Configurar IDP.
Nombre	Proporcione un nombre para este cliente
Descripción	Proporcionar una descripción
implante	ON
Consentimiento requerido	OFF
Protocolo de cliente	SAML
Incluir declaración de autenticación	ON
Firmar documentos	ON
Optimizar la búsqueda de claves de firma de redireccionamiento	OFF
Firmar afirmaciones	ON
Algoritmo de firma	RSA_SHA256
Cifrar afirmación	OFF
Se requiere firma del cliente	OFF
Método de canonicalización	EXCLUSIVO
Forzar formato de ID de nombre	ON
Formato de identificación de nombre	Correo electrónico
URL raíz	Dejar vacío o URL base del proveedor de servicios
URI de redireccionamiento válidos	El URL de ACS (servicio al consumidor de afirmaciones) desde el paso 1 del complemento en la pestaña configurar IDP.

under Configuración de punto final SAML de grano fino, configure lo siguiente:

URL de enlace POST del servicio al consumidor de aserciones	El URL de ACS (servicio al consumidor de afirmaciones) desde el paso 1 del complemento en la pestaña Configurar IDP.
URL de enlace de redireccionamiento del servicio de cierre de sesión	El URL de cierre de sesión único desde el paso 1 del complemento en la pestaña Configurar IDP.

Haga clic en Guardar.

Inicio de sesión único (SSO) mediante el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak, configuración del cliente

Agregar mapeadores

Agregue los siguientes atributos en el Pestaña Mapeadores.
Haga clic en Agregar incorporado y agregue la siguiente opción.

Inicio de sesión único (SSO) mediante el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak, agregar asignadores para SP

Inicio de sesión único (SSO) utilizando el proveedor de identidad Keycloak, inicio de sesión SSO de Keycloak Descargar metadatos de IDP

Ve a Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 enlace del punto final proporcionado en la pestaña General.
Descárgalo y tenlo a mano. Se utilizará para configurar el complemento.

Jboss Keycloak como IDP

Paso 1: configurar Jboss Keycloak como proveedor de identidad

MANTENTE CONECTADO

Producto

Soluciones

Por qué mininaranja

Empresa

Jboss Keycloak como IDP

Paso 1: configurar Jboss Keycloak como proveedor de identidad

MANTENTE CONECTADO

Producto

Soluciones

Por qué mininaranja

Empresa

Preferencias de cookies

Consentimiento de cookies

Cookies estrictamente necesarias

Siempre activo

Cookies de rendimiento

Siempre activo