Перейти к содержимому

Keycloak

Настройка Keycloak

Откройте страницу по адресу http://localhost:8880/ (или другой адрес, указанный в переменных окружения).
Введите логин и пароль из настроек окружения.

Keycloak Login

Выбираем “Manage realms” и нажимаем на “Create realm”.
В открывшемся окне вводим “Realm name”, например, “sysadminanywhere”.
Нажмите на “Create.

keycloak Create Realm

Выбираем “User federation” и “Add LDAP provider”

keycloak User Federation

Настраиваем раздел “Connection and authentication settings”. Заполняем “Connection URL” и нажимаем на “Test connection”. Если появилось сообщение об успешном подключении, продолжаем настройку. Нажатием на “Test authentication” проверяем аутентификацию.

keycloak Ldap Connection

Настраиваем раздел “LDAP searching and updating”

keycloak Ldap Searching And Updating

Далее настраиваем “Synchronization settings”. Если нет необходимости, то отключаем “Import users”

keycloak Synchronization Settings

Нажимаем “Save”
Настраиваем клиента. Выбираем “Clients” и нажимаем “Create client”. Вводим “Client ID”, например, “sysadminanywhere”. “Next”. “Save”.

keycloak Create Client

Заходим в Clients” и выбираем “sysadminanywhere” (или что было указано ранее). Заполняем “Access settings”.

keycloak Access Settings

Далее раздел “Capability config” и нажимаем “Save”

keycloak Capability Config

Далее нажимаем закладку “Credentials” в свойствах клиента и копируем “Client Secret” в переменную окружения KEYCLOAK_CLIENT_SECRET.

keycloak Credentials

Переходим в “Client scopes” и нажимаем “Create client scope”. Заполняем поле “Name” и нажимаем “Save”.

keycloak Create Client Scope

Выбираем наш “Client scope” и нажимаем закладку “Mappers” и нажимаем “Configure a new mapper”.

keycloak Mappers

Выбираем “User Property”

keycloak New Mapper

Добавляем federationLink…

keycloak federationLink

Повторяем для groups выбирая “Group Membership”

keycloak groups

Добавь в файл hosts:

127.0.0.1 keycloak

Все готово для авторизации в домене.