Keycloak

Aus Planfix
Wechseln zu: Navigation, Suche

Die Integration mit Keycloak ermöglicht es den Mitarbeiter/innen Ihres Unternehmens, sich mit einem einzigen Passwort bei Planfix anzumelden SSO. Das vereinfacht die Authentifizierung, erhöht die Sicherheit und erleichtert die Verwaltung von Konten.

Schritte zur Konfiguration von Single Sign-On (SSO)

Schritte in Planfix

  • Gehen Sie zu Kontoverwaltung — Integrationen — Single Sign-On.
  • Aktivieren Sie die Keycloak-Integration.

Schritte in Keycloak

  • Öffnen Sie die Keycloak-Admin-Konsole in einem neuen Tab.
  • Erstellen Sie einen neuen oder wählen Sie einen vorhandenen Realm aus.
  • Gehen Sie zu Clients → Client erstellen.
  • Geben Sie die folgenden Parameter an:
    • Allgemeine Einstellungen:
      • Client-Typ: SAML
      • Client ID: kopieren Sie aus den Integrationseinstellungen in Planfix
      • Name: Planfix SAML APP
      • Beschreibung: Planfix SAML APP
      • Immer in UI anzeigen: Ein
    • Anmeldeeinstellungen:
      • Root-URL: kopieren Sie aus den Integrationseinstellungen in Planfix
      • Home-URL: kopieren Sie aus den Integrationseinstellungen in Planfix
      • Gültige Redirect-URIs: kopieren Sie aus den Integrationseinstellungen in Planfix
      • Gültige Post-Logout-Redirect-URIs: (leer lassen oder nach Bedarf konfigurieren)
      • IDP-Initiated SSO URL name: (optional)
      • IDP Initiated SSO Relay State: (optional)
      • Master SAML Processing URL: (optional)
  • Nachdem Sie den Client erstellt haben, wechseln Sie zu dessen Einstellungen und setzen:
    • Einstellungen — SAML-Funktionen:
      • Name ID format: email
    • Signatur und Verschlüsselung:
      • Dokumente signieren: Ein
    • Keys — Signing keys config:
      • Client signature required: Aus

Letzter Schritt

  • Wechseln Sie zurück zu Planfix und füllen Sie das Feld Metadata URI in den Keycloak-Integrations-Einstellungen aus.
https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor

Ersetzen Sie die Variablen {KEYCLOAK-URL} und {REALM-NAME} durch die Werte aus Ihrem Keycloak.

Wichtig

  • Stellen Sie sicher, dass Benutzer Zugriff auf die entsprechende Anwendung in Keycloak haben.
  • Bei der ersten Anmeldung wird automatisch ein neues Konto über JIT (Just-In-Time-Provisioning) erstellt.

Gehe zu