Настройка SSO «OpenID Connect» (на примере Keycloak)

Single sign-on SSO (Технология единого входа) — это метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.

SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами. Например, Google SSO или Keycloak.

1. В keycloak в административной секции добавьте новый realm (или же используйте существующий).

2. Добавьте нового клиента.

3. В настройках нового клиента введите Client ID (произвольное название, понадобится на стороне Кайтена в следующий шагах).

4. В поле Access type выберите — confidential.

5. В поле Valid Redirect URIs добавьте ваш домен Кайтен + /auth/oidc/callback)

   https://ВАШ_ДОМЕН.kaiten.ru/auth/oidc/callback

6. В подразделе Credentials скопируйте Secret. Он понадобится вам дальше в настройках внутри Кайтена.

8. В разделе Users добавьте пользователя.

Заполните пользовательские данные и пароль.

9. В разделе Realm settings — General скопируйте ссылку OpenID Endpoint Configuration. Дальше она понадобится для вставки в поле identityMetadata Кайтене.

10. Зайдите в Кайтене в раздел «Настройки компании» и заполните поля «Domains», «inentityMetadata», «clientID», «clientSecret».

• Domains — ваш домен в Kaiten

• inentityMetadata — скопированная ссылка из 9 пункта.

• clientID — произвольный ID, который указали в 3 пункте.

• clientSecret — код из пункта номер 6.

11. Сохраните введенные настройки и нажмите кнопку «Протестировать».

12. Вас переадресует на страницу keycloak.

    Заполните требуемые поля и нажмите кнопку «Sign In».

При успешной авторизации вы увидите Success!

13. Вернитесь во вкладку Kaiten в «Настройки компании» и активируйте новый способ авторизации.

Готово!