Конфигурация SSO c Keycloak

8 мин

перед выполнением конфигурации sso убедитесь, что значение параметра domain в конфигурационном файле config ini является текущим доменным именем сервера пассворка это необходимо для того, чтобы idp смог скачать файл https //\<your passwork>/sso/metadata с вашего сервера ваш сервер должен работать по https протоколу пример параметра в config ini domain = https //passwork example com перейти в раздел clients и нажмите create скачать файл экспорта с примером настроек и изменить следующие значения на ваш хост импортировать файл экспорта на странице создания клиента перейти в секцию client scopes и нажать на role list во вкладке mappers выбрать role list установить значение параметра nameformat и выбрать использование одиночного атрибута открыть настройки области (realm), скопировать необходимые значения и добавить их в настройки sso в пассворке в настройках области перейдите во вкладку keys , нажмите на certificate и скопируйте его значение в соответствующее поле в настройках sso в пассворке нажать кнопку войти с sso на странице авторизации для проверки правильной настройки возможные ошибки в случае возникновения ошибок, они будут помещены в лог php ответ от sso не может быть корректно расшифрован, так как неправильно скопирован отпечаток сертификата или это отпечаток неверного сертификата onelogin saml2 error invalid response lasterrorreason signature validation failed saml response rejected in /var/www/app/modules/admin/sso/ssocontroller php 78\nstack trace \n#0 \[internal function] passwork\\\modules\\\admin\\\sso\\\ssocontroller >acsaction()\n#1 \[internal function] phalcon\\\dispatcher\\\abstractdispatcher >callactionmethod()\n#2 \[internal function]\ phalcon\\\dispatcher\\\abstractdispatcher >dispatch()\n#3 /var/www/public/index php(91) phalcon\\\mvc\\\application >handle()\n#4 {main} неправильно указано текущее значение хоста в параметре domain файла config ini onelogin saml2 error invalid array settings sp acs url invalid, sp sls url invalid in /var/www/app/vendors/php saml/lib/saml2/settings php 122\nstack trace \n#0 /var/www/app/vendors/php saml/lib/saml2/auth php(152) onelogin saml2 settings > construct()\n#1 /var/www/app/modules/admin/sso/ssoservice php(53) onelogin saml2 auth > construct()\n#2 /var/www/app/modules/admin/sso/ssocontroller php(33) passwork\\\modules\\\admin\\\sso\\\ssoservice >getauth()\n#3 \[internal function] passwork\\\modules\\\admin\\\sso\\\ssocontroller >loginaction()\n#4 \[internal function] phalcon\\\dispatcher\\\abstractdispatcher >callactionmethod()\n#5 \[internal function] phalcon\\\dispatcher\\\abstractdispatcher >dispatch()\n#6 /var/www/public/index php(91) phalcon\\\mvc\\\application >handle()\n#7 {main}, referer у пользователя отсутствует атрибут, по которому выполняется вход onelogin saml2 error invalid response lasterrorreason the status code of the response was not success,was responder > urn\ oasis\ names\ tc\ saml 2 0\ status\ invalidnameidpolicy in /var/www/app/modules/admin/sso/ssocontroller php 78\nstack trace \n#0 \[internal function]\ passwork\\\modules\\\admin\\\sso\\\ssocontroller >acsaction()\n#1 \[internal function] phalcon\\\dispatcher\\\abstractdispatcher >callactionmethod()\n#2 \[internal function]\ phalcon\\\dispatcher\\\abstractdispatcher >dispatch()\n#3 /var/www/public/index php(91) phalcon\\\mvc\\\application >handle()\n#4 {main}