Администрирование
Настройки SSO

Конфигурация SSO c Keycloak

8min

Перед выполнением конфигурации SSO убедитесь, что значение параметра domain в конфигурационном файле config.ini является текущим доменным именем сервера Пассворка.

Это необходимо для того, чтобы IDP смог скачать файл https://<your-passwork>/sso/metadata с вашего сервера. Ваш сервер должен работать по HTTPS-протоколу.

Пример параметра в config.ini: domain = https://passwork.example.com

Перейти в раздел Clients и нажмите Create:

Document image


Скачать файл экспорта с примером настроек и изменить следующие значения на ваш хост:

Document image


Импортировать файл экспорта на странице создания клиента:

Document image

Document image


Перейти в секцию Client Scopes и нажать на role_list.

Document image


Во вкладке Mappers выбрать role_list.

Document image


Установить значение параметра NameFormat и выбрать использование одиночного атрибута:

Document image


Открыть настройки области (realm), скопировать необходимые значения и добавить их в настройки SSO в Пассворке:

Document image

Document image

Document image


В настройках области перейдите во вкладку Keys, нажмите на Certificate и скопируйте его значение в соответствующее поле в настройках SSO в Пассворке.

Document image

Document image


Нажать кнопку Войти с SSO на странице авторизации для проверки правильной настройки:

Document image


Возможные ошибки

В случае возникновения ошибок, они будут помещены в лог PHP

Ответ от SSO не может быть корректно расшифрован, так как неправильно скопирован отпечаток сертификата или это отпечаток неверного сертификата:

Bash


Неправильно указано текущее значение хоста в параметре domain файла config.ini:

Bash


У пользователя отсутствует атрибут, по которому выполняется вход:

Bash

Document image

Document image





Обновлено 24 Jan 2025
Doc contributor
Doc contributor
Doc contributor
Помогла ли вам эта страница?