تكوين Keycloak SSO

تشرح هذه المقالة كيفية تكوين Keycloak كمزود تسجيل دخول موحد (SSO) الوحيد لمستخدمي SDP ومدراء تطبيق الإدارة في Cato (CMA).

يعتمد SSO على رمز مشفر من Cato ومعرف الهوية لإثبات أن المستخدم مصادق ومسموح له بالاتصال بالشبكة. لمزيد من التفاصيل، راجع مصادقة SSO للمستخدمين مع Cato.

نظرة عامة

يمكنك تكوين Keycloak كمزود SSO لتوحيد المصادقة لكل من مدراء CMA والمستخدمين البعيدين الذين يتصلون باستخدام عميل Cato. تحسن هذه التكاملات أمان الحساب وتبسط إدارة الهوية بفرض تسجيل الدخول عبر بيانات اعتماد Keycloak.

تأكد من أن عنوان البريد الإلكتروني لكل مستخدم ومدير في Cato يتطابق مع البريد الإلكتروني المقابل في Keycloak.

بمجرد تمكين SSO، يجب على المدراء المصادقة من خلال Keycloak للوصول إلى CMA، ويجب على كل من المدراء والمستخدمين المصادقة من خلال Keycloak للاتصال باستخدام عميل Cato.

تكوين Keycloak كمزود SSO

اتبع هذه الخطوات لتكوين Keycloak كمزود SSO:

  1. أضف Cato كعميل Keycloak في وحدة التحكم الإدارية لـ Keycloak

  2. أدخل تفاصيل مضيف Keycloak الخاص بك في CMA

الخطوة 1: أضف Cato كعميل Keycloak

في وحدة التحكم الإدارية لـ Keycloak، أضف Cato كعميل. قم بوضع قائمة بيضاء لعناوين URL الخاصة بـ Cato كجزء من تكوين Cato كعميل. ستحتاج إلى هذه القيم لـ CMA في الخطوة 2:

  • معرف العميل

  • سر العميل

تشير هذه الإجراء إلى وحدة التحكم في Keycloak، وهي قابلة للتغيير. لقراءة أحدث وثائق Keycloak، راجع إدارة خوادم الموارد.

لإضافة Cato كعميل Keycloak:

  1. في Keycloak، اذهب إلى العملاء > إنشاء عميل.

  2. في علامة التبويب إعدادات عامة أدخل الإعدادات الأساسية، بما في ذلك معرف العميل. ستحتاج إلى معرف العميل للتكامل مع Cato لاحقًا.

    keycloak_general.png

  3. في علامة التبويب إعدادات القدرات، تأكد من تمكين مصادقة العميل.

    keycloak_capability_config.png

  4. في علامة التبويب إعدادات تسجيل الدخول، أدخل عناوين URL الخاصة بـ Cato صالحة لإعادة التوجيه:

    keyCloak_login_settings.png

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

    • https://sso.proxy.catonetworks.com/auth_results

    • https://169.254.255.254/auth_results

    • https://auth.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.us1.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.catonetworks.com/endsession/*

    • https://auth.us1.catonetworks.com/endsession/*

  5. اضغط حفظ لإنشاء عميل Keycloak.

  6. اذهب إلى منطقة العملاء واضغط على العميل الذي أنشأته للتو.

  7. اذهب إلى علامة التبويب بيانات الاعتماد ونسخ سر العميل. ستحتاج إلى هذه القيمة عند إنشاء مزود SSO في CMA.

    keycloak_client_secret.png

الخطوة 2: تكوين Keycloak كمزود SSO الخاص بك

في CMA، أدخل التفاصيل الخاصة بعميل Keycloak الذي أنشأته في الخطوة السابقة:

  • عنوان URL لـ Keycloak

  • معرف العميل

  • سر العميل

القيمة الخاصة بـ عنوان URL لـ Keycloak هي بداية عنوان URL حتى نهاية اسم المجال، بدون HTTPS.

على سبيل المثال، إذا كنت تستخدم عنوان URL للدخول إلى Keycloak https://keycloak.example.com/realms/myRealm/.well-known/openid-configuration، يمكنك إدخال keycloak.example.com/realms/myRealm كعنوان URL لـ Keycloak.

تدعم Cato استخدام مزودي معرفات متعددين لـ SSO لحسابك. يستخدم فقط مزود SSO الافتراضي لمدراء CMA، تأكد من تعريف Keycloak كطريقة مصادقة افتراضية.

keycloak_cma_config.png

لتكوين Keycloak كمزود SSO الخاص بك:

  1. في CMA، من قائمة التنقل، اضغط على الوصول > تسجيل الدخول الموحد.

  2. انقر جديد.

  3. من قائمة مزود الهوية المنسدلة، اختر Keycloak.

  4. أدخل الاسم لتحديد هذا التكامل.

  5. أدخل عنوان URL لـ Keycloak بدون البادئة الخاصة بالبروتوكول وحتى اسم المجال فقط.

  6. أدخل معرف العميل وسر العميل اللذان تم إنشاؤهما في الخطوة 1.

  7. قم بتمكين التبديل افتراضي لاستخدام Keycloak كمزود SSO الوحيد لمدراء CMA.

  8. اضغط تطبيق.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات