Администрирование
Настройки SSO

Конфигурация SSO c Keycloak

8min

Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.

Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен быть сконфигурирован на работу по HTTPS протоколу.

Пример параметра в config.ini: domain = https://passwork.example.com

Перейдите в раздел Clients и нажмите Create.

Document image


Скачайте прикрепленный в этом пункте файл экспорта с примером настроек и измените следующие значения на ваш хост:

Document image


Импортируйте файл экспорта на странице создания клиента:

Document image

Document image


Перейдите в секцию Client Scopes и нажмите на role_list.

Document image


Во вкладке Mappers выберите role_list.

Document image


Установите значение параметра ID name Format и выберите использование одиночного атрибута.

Document image


Откройте настройки риалма, скопируйте необходимые значения и добавьте их в интерфейс настройки SSO в Пассворке.

Document image

Document image

Document image


В настройках риалма перейдите во вкладку Keys, нажмите на Certificate и скопируйте его значение в соответствующее поле в настройках SSO в Пассворке.

Document image

Document image


Нажмите кнопку Войти с SSO на странице входа в Пассворк и попробуйте войти, чтобы протестировать.

Document image


Ошибки и их описание

В случае возникновения ошибок, они будут помещены в лог PHP

Ответ от SSO не может быть корректно расшифрован, так как неправильно скопирован отпечаток сертификата или это отпечаток неверного сертификата:

Text


Неправильно указано текущее значение хоста в config.ini параметр domain:

Text


У пользователя отсутствует атрибут, по которому выполняется вход:

Text

Document image

Document image





Обновлено 09 Oct 2024
Doc contributor
Doc contributor
Помогла ли вам эта страница?