Keycloak
Z Planfix
Integracja z Keycloak umożliwia pracownikom Twojej firmy logowanie się do Planfix przy użyciu jednego hasła SSO. Upraszcza to autoryzację, poprawia bezpieczeństwo i ułatwia zarządzanie kontami.
Kroki konfiguracji Single Sign-On (SSO)
Kroki w Planfix
- Przejdź do Zarządzanie kontem — Integracje — Single Sign-On.
- Włącz integrację z Keycloak.
Kroki w Keycloak
- Otwórz konsolę administracyjną Keycloak w nowej karcie.
- Utwórz lub wybierz istniejący Realm.
- Przejdź do Clients → Create client.
- Określ następujące parametry:
- General Settings:
- Client type: SAML
- Client ID: skopiuj z ustawień integracji w Planfix
- Name: Planfix SAML APP
- Description: Planfix SAML APP
- Always display in UI: On
- Login Settings:
- Root URL: skopiuj z ustawień integracji w Planfix
- Home URL: skopiuj z ustawień integracji w Planfix
- Valid redirect URIs: skopiuj z ustawień integracji w Planfix
- Valid post logout redirect URIs: (pozostaw puste lub skonfiguruj według potrzeb)
- IDP-Initiated SSO URL name: (opcjonalnie)
- IDP Initiated SSO Relay State: (opcjonalnie)
- Master SAML Processing URL: (opcjonalnie)
- General Settings:
- Po utworzeniu klienta przejdź do jego ustawień i ustaw:
- Settings — SAML capabilities:
- Name ID format: email
- Signature and Encryption:
- Sign documents: On
- Keys — Signing keys config:
- Client signature required: Off
- Settings — SAML capabilities:
Ostatni krok
- Wróć do Planfix i uzupełnij pole Metadata URI w ustawieniach integracji z Keycloak.
https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor
Zastąp zmienne {KEYCLOAK-URL} i {REALM-NAME} wartościami z Twojego Keycloak.
Ważne
- Upewnij się, że użytkownicy mają dostęp do odpowiedniej aplikacji w Keycloak.
- Przy pierwszej autoryzacji nowe konto zostanie automatycznie utworzone za pomocą JIT (Just-In-Time provisioning).