Keycloak: различия между версиями

Интеграция с Keycloak позволяет сотрудникам вашей компании входить в ПланФикс с использованием единого пароля Single Sign-On (SSO). Это упрощает авторизацию, повышает безопасность и облегчает администрирование учетных записей.

Настройка Single Sign-On (SSO)

Шаги в ПланФиксе

• Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
• Активируйте интеграцию с Keycloak.

Шаги в Keycloak

• В новой вкладке откройте панель администрирования Keycloak.
• Создайте или выберите существующий Realm.
• Перейдите в раздел Clients → Create client.
• Укажите следующие параметры:
  • General Settings:
    • Client type: SAML
    • Client ID: https://test.planfix.com/saml2/service-provider-metadata/keycloak
    • Name: Planfix SAML APP
    • Description: Planfix SAML APP
    • Always display in UI: On
  • Login Settings:
    • Root URL: https://test.planfix.com/
    • Home URL: https://test.planfix.com/
    • Valid redirect URIs: https://sk-sg.planfix.com/*
    • Valid post logout redirect URIs: (оставить пустым или настроить по необходимости)
    • IDP-Initiated SSO URL name: (необязательно)
    • IDP Initiated SSO Relay State: (необязательно)
    • Master SAML Processing URL: (необязательно)
• После создания клиента, перейдите в его настройки и укажите:
  • Раздел Settings — SAML capabilities
    • Name ID format: email
  • Раздел Signature and Encryption
    • Sign documents: On
  • Раздел Keys — Signing keys config:
    • Client signature required: Off