Keycloak
De la Planfix
Integrarea cu Keycloak le permite angajaților companiei dvs. să se autentifice în Planfix folosind o singură parolă SSO. Aceasta simplifică autorizarea, îmbunătățește securitatea și ușurează administrarea conturilor.
Pași pentru configurarea Single Sign-On (SSO)
Pași în Planfix
- Mergeți la Gestionare cont — Integrări — Single Sign-On.
- Activați integrarea Keycloak.
Pași în Keycloak
- Deschideți consola de administrare Keycloak într-o filă nouă.
- Creați sau selectați un Realm existent.
- Accesați Clients → Create client.
- Specificați următorii parametri:
- General Settings:
- Client type: SAML
- Client ID: copiați din setările integrării în Planfix
- Name: Planfix SAML APP
- Description: Planfix SAML APP
- Always display in UI: On
- Login Settings:
- Root URL: copiați din setările integrării în Planfix
- Home URL: copiați din setările integrării în Planfix
- Valid redirect URIs: copiați din setările integrării în Planfix
- Valid post logout redirect URIs: (lăsați gol sau configurați după nevoie)
- IDP-Initiated SSO URL name: (opțional)
- IDP Initiated SSO Relay State: (opțional)
- Master SAML Processing URL: (opțional)
- General Settings:
- După crearea clientului, accesați setările acestuia și configurați:
- Settings — SAML capabilities:
- Name ID format: email
- Signature and Encryption:
- Sign documents: On
- Keys — Signing keys config:
- Client signature required: Off
- Settings — SAML capabilities:
Pasul final
- Întoarceți-vă în Planfix și completați câmpul Metadata URI în setările integrării Keycloak.
https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor
Înlocuiți variabilele {KEYCLOAK-URL} și {REALM-NAME} cu valorile din Keycloak-ul dvs.
Important
- Asigurați-vă că utilizatorii au acces la aplicația corespunzătoare în Keycloak.
- La prima autorizare, un cont nou va fi creat automat prin JIT (Just-In-Time provisioning).