Настройка SSO «OpenID Connect» (на примере Keycloak)

Single sign-on SSO (Технология единого входа) — это метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.

SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами. Например, Google SSO или Keycloak.

  1. В keycloak в административной секции добавьте новый realm (или же используйте существующий).

  1. Добавьте нового клиента.

  1. В настройках нового клиента введите Client ID (произвольное название, понадобится на стороне Кайтена в следующий шагах).

  2. В поле Access type выберите — confidential.

  3. В поле Valid Redirect URIs добавьте ваш домен Кайтен + /auth/oidc/callback)

    https://ВАШ_ДОМЕН.kaiten.io/auth/oidc/callback

  1. В подразделе Credentials скопируйте Secret. Он понадобится вам дальше в настройках внутри Кайтена.

  1. В разделе Users добавьте пользователя.

Заполните пользовательские данные и пароль.

  1. В разделе Realm settingsGeneral скопируйте ссылку OpenID Endpoint Configuration. Дальше она понадобится для вставки в поле identityMetadata Кайтене.

  1. Зайдите в Кайтене в раздел «Настройки компании» и заполните поля «Domains», «inentityMetadata», «clientID», «clientSecret».

  • Domains — ваш домен в Kaiten

  • inentityMetadata — скопированная ссылка из 9 пункта.

  • clientID — произвольный ID, который указали в 3 пункте.

  • clientSecret — код из пункта номер 6.

  1. Сохраните введенные настройки и нажмите кнопку «Протестировать».

  1. Вас переадресует на страницу keycloak.

    Заполните требуемые поля и нажмите кнопку «Sign In».

При успешной авторизации вы увидите Success!

  1. Вернитесь во вкладку Kaiten в «Настройки компании» и активируйте новый способ авторизации.

Готово!