Keycloak Oauth/OpenID SSO para Joomla | Iniciar sesión usando Keycloak Oauth

Paso 3: Configure Keycloak como servidor OAuth/OpenID Connect.

En primer lugar, Descargar capa de llaves e instalarlo. También puede seguir las pautas para instalar el servidor Keycloak.
Iniciar servidor: Inicie el servidor keycloak ejecutando el archivo _standalone.sh_
Directorio raíz de keycloak/bin/standalone.sh
Agregar reino: Ahora inicie sesión en la consola de administración de Keycloak y navegue hasta el dominio deseado. Puedes agregar un nuevo reino seleccionando Agregar reino .

Crear reino: Ingrese el nombre del reino y haga clic en CREAR para agregar reino.
Crear rol: Sus aplicaciones utilizarán el rol para definir qué usuarios estarán autorizados a acceder a la aplicación. Clickea en el Roles y elija Agregar Función.

Agregar usuario: Necesitamos agregar usuarios al reino que puedan acceder a los recursos del reino. Clickea en el Usuarios y elige Añadir un nuevo usuario.

Configuración de usuario: Una vez creado el usuario, se deben realizar las siguientes acciones.

Configure una contraseña para ello, así que haga clic en Credenciales y establezca una nueva contraseña para el usuario.

NOTA: Desactivar Temporal hará que la contraseña del usuario sea permanente

Usuario del mapa: Necesitamos asignar al usuario un rol. Haga clic en Mapeos de roles y asigne el rol deseado al usuario entre los roles disponibles y haga clic en agregar seleccionado.

Crear grupos: Haga clic en el Grupos y elige Nuevo para crear un nuevo grupo.

Asignar usuario al grupo: Seleccione el usuario que desea agregar al grupo. Elija la opción Grupos de la pestaña y luego seleccione el nombre del grupo y haga clic en únete.

Crear cliente OpenID: Haga clic en el Clientes y elige Para crear para crear un nuevo cliente. Introduzca cualquier cadena aleatoria como ID de cliente y téngalo a mano porque lo necesitará en el siguiente paso. Seleccionar protocolo de cliente conexión openeid y seleccionar Guardar.

Participar Cambiar tipo de acceso: Después de crear el cliente, cambie su tipo de acceso a confidencial

Ingrese URL de redireccionamiento válidas: Copie la URL de devolución de llamada (ingrese desde Cliente miniOrange Oauth complemento que copió en el último paso) en el último paso y luego haga clic en SALVAR.
Ej: https://oauth/callback
Mapeador de grupos de capas de teclas: Ahora, para obtener los detalles del grupo, debemos realizar el mapeo del cliente con la membresía del grupo; de lo contrario, no se recuperarán los detalles del grupo. Entonces en la selección del cliente Mapeadores y luego haga clic en Para crear. Seleccionar tipo de mapeador Membresía de Grupo e ingrese el nombre y el nombre del reclamo del token, es decir, el nombre del atributo correspondiente a qué grupos se recuperarán y haga clic en Guardar
Nota: -- Si la ruta completa está en la ruta del grupo, se recuperará; de lo contrario, se recuperará el nombre del grupo.

Obtener secreto del cliente: Ahora necesitamos obtener el secreto del cliente. Entonces selecciona Clientes y seleccione las credenciales y copie su secreto desde aquí.

Has completado exitosamente tu Servidor OAuth de capa de claves configuraciones laterales

Puntos finales y alcance de Keycloak:

Alcance:	perfil de correo electrónico
Autorizar punto final:	/realms/{nombre-reino}/protocol/openid-connect/auth
Punto final del token de acceso:	/realms/{nombre-reino}/protocol/openid-connect/token
Obtener punto final de información del usuario:	/realms/{nombre-reino}/protocol/openid-connect/userinfo