Keycloak
Матеріал з Planfix
Інтеграція з Keycloak дозволяє співробітникам вашої компанії входити в Planfix з використанням єдиного пароля SSO. Це спрощує авторизацію, підвищує безпеку та полегшує адміністрування облікових записів.
Налаштування Single Sign-On (SSO)
Кроки в Planfix
- Перейдіть у розділ Керування акаунтом — Інтеграції — Single Sign-On.
- Активуйте інтеграцію з Keycloak.
Кроки в Keycloak
- У новій вкладці відкрийте панель адміністрування Keycloak.
- Створіть або виберіть існуючий Realm.
- Перейдіть у розділ Clients → Create client.
- Вкажіть такі параметри:
- General Settings:
- Client type: SAML
- Client ID: скопіюйте з налаштувань інтеграції в Planfix
- Name: Planfix SAML APP
- Description: Planfix SAML APP
- Always display in UI: On
- Login Settings:
- Root URL: скопіюйте з налаштувань інтеграції в Planfix
- Home URL: скопіюйте з налаштувань інтеграції в Planfix
- Valid redirect URIs: скопіюйте з налаштувань інтеграції в Planfix
- Valid post logout redirect URIs: (залишити порожнім або налаштувати за необхідності)
- IDP-Initiated SSO URL name: (необов’язково)
- IDP Initiated SSO Relay State: (необов’язково)
- Master SAML Processing URL: (необов’язково)
- General Settings:
- Після створення клієнта перейдіть у його налаштування та вкажіть:
- Розділ Settings — SAML capabilities:
- Name ID format: email
- Розділ Signature and Encryption:
- Sign documents: On
- Розділ Keys — Signing keys config:
- Client signature required: Off
- Розділ Settings — SAML capabilities:
Фінальний крок
- Поверніться в Planfix і в налаштуваннях інтеграції з Keycloak заповніть поле Metadata URI.
https://{KEYCLOAK-URL}/realms/{REALM-NAME}/protocol/saml/descriptor
Замість змінних {KEYCLOAK-URL} та {REALM-NAME} підставте значення зі свого Keycloak.
Важливо
- Переконайтеся, що користувачі мають доступ до відповідного застосунку в Keycloak.
- Під час першої авторизації новий обліковий запис буде створено автоматично через механізм JIT (Just-In-Time provisioning).