Keycloak: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) Нет описания правки |
Artem (обсуждение | вклад) Нет описания правки |
||
| (не показано 8 промежуточных версий этого же участника) | |||
| Строка 5: | Строка 5: | ||
|description=Keycloak | |description=Keycloak | ||
}} | }} | ||
Интеграция с Keycloak позволяет сотрудникам вашей компании входить в ПланФикс с использованием единого пароля [[ | Интеграция с Keycloak позволяет сотрудникам вашей компании входить в ПланФикс с использованием единого пароля [[SSO]]. Это упрощает авторизацию, повышает безопасность и облегчает администрирование учетных записей. | ||
== Настройка Single Sign-On (SSO) == | == Настройка Single Sign-On (SSO) == | ||
| Строка 19: | Строка 19: | ||
**General Settings: | **General Settings: | ||
***Client type: SAML | ***Client type: SAML | ||
***Client ID: | ***Client ID: скопируйте из настроек интеграции в ПланФиксе | ||
***Name: Planfix SAML APP | ***Name: Planfix SAML APP | ||
***Description: Planfix SAML APP | ***Description: Planfix SAML APP | ||
***Always display in UI: On | ***Always display in UI: On | ||
**Login Settings: | **Login Settings: | ||
***Root URL: | ***Root URL: скопируйте из настроек интеграции в ПланФиксе | ||
***Home URL: | ***Home URL: скопируйте из настроек интеграции в ПланФиксе | ||
***Valid redirect URIs: | ***Valid redirect URIs: скопируйте из настроек интеграции в ПланФиксе | ||
***Valid post logout redirect URIs: (оставить пустым или настроить по необходимости) | ***Valid post logout redirect URIs: (оставить пустым или настроить по необходимости) | ||
***IDP-Initiated SSO URL name: (необязательно) | ***IDP-Initiated SSO URL name: (необязательно) | ||
| Строка 32: | Строка 32: | ||
***Master SAML Processing URL: (необязательно) | ***Master SAML Processing URL: (необязательно) | ||
*После создания клиента, перейдите в его настройки и укажите: | *После создания клиента, перейдите в его настройки и укажите: | ||
**Раздел Settings — SAML capabilities | **Раздел Settings — SAML capabilities: | ||
***Name ID format: email | ***Name ID format: email | ||
**Раздел Signature and Encryption | **Раздел Signature and Encryption: | ||
***Sign documents: On | ***Sign documents: On | ||
**Раздел Keys — Signing keys config: | **Раздел Keys — Signing keys config: | ||
***Client signature required: Off | ***Client signature required: Off | ||
=== Финальный шаг === | |||
*Вернитесь в ПланФикс и в настройках интеграции с Keycloak заполните поле Metadata URI. | |||
<pre>https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor</pre> | |||
Вместо переменных {KEYCLOAK-URL} и {REALM-NAME} подставьте значения из своего Keycloak. | |||
== Важно == | |||
*Убедитесь, что у пользователей есть доступ к соответствующему приложению в Keycloak. | |||
*При первой авторизации новая учетная запись будет создана автоматически через механизм JIT (Just-In-Time provisioning). | |||
== Перейти == | |||
*[[SSO]] | |||
*[[Интеграции]] | |||
Текущая версия от 13:07, 7 июля 2025
Интеграция с Keycloak позволяет сотрудникам вашей компании входить в ПланФикс с использованием единого пароля SSO. Это упрощает авторизацию, повышает безопасность и облегчает администрирование учетных записей.
Настройка Single Sign-On (SSO)
Шаги в ПланФиксе
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Keycloak.
Шаги в Keycloak
- В новой вкладке откройте панель администрирования Keycloak.
- Создайте или выберите существующий Realm.
- Перейдите в раздел Clients → Create client.
- Укажите следующие параметры:
- General Settings:
- Client type: SAML
- Client ID: скопируйте из настроек интеграции в ПланФиксе
- Name: Planfix SAML APP
- Description: Planfix SAML APP
- Always display in UI: On
- Login Settings:
- Root URL: скопируйте из настроек интеграции в ПланФиксе
- Home URL: скопируйте из настроек интеграции в ПланФиксе
- Valid redirect URIs: скопируйте из настроек интеграции в ПланФиксе
- Valid post logout redirect URIs: (оставить пустым или настроить по необходимости)
- IDP-Initiated SSO URL name: (необязательно)
- IDP Initiated SSO Relay State: (необязательно)
- Master SAML Processing URL: (необязательно)
- General Settings:
- После создания клиента, перейдите в его настройки и укажите:
- Раздел Settings — SAML capabilities:
- Name ID format: email
- Раздел Signature and Encryption:
- Sign documents: On
- Раздел Keys — Signing keys config:
- Client signature required: Off
- Раздел Settings — SAML capabilities:
Финальный шаг
- Вернитесь в ПланФикс и в настройках интеграции с Keycloak заполните поле Metadata URI.
https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor
Вместо переменных {KEYCLOAK-URL} и {REALM-NAME} подставьте значения из своего Keycloak.
Важно
- Убедитесь, что у пользователей есть доступ к соответствующему приложению в Keycloak.
- При первой авторизации новая учетная запись будет создана автоматически через механизм JIT (Just-In-Time provisioning).