Keycloak ile SAML

Keycloak, kullanıcı verilerini kaydetmek için bir kullanıcı dizini olarak kullanılabilen ve aynı zamanda tek oturum açma için IdP olarak hareket eden açık kaynaklı bir platformdur.

1. Keycloak'ta SAML'yi ayarlayın (kimlik sağlayıcı).
2. Patrona'da SAML'yi ayarlayın (hizmet sağlayıcı).

Daha fazla bilgi için SAML ile kimlik doğrulama kılavuzumuza göz atın.

Keycloak konsolunda çalışma

1. Keycloak yönetici konsoluna gidin ve bir yönetici olarak oturum açın.

2. Yönet > Kullanıcılar'dan bir kullanıcı oluşturun. Alanları bir e-posta, ad ve soyad ile doldurmanız gerekecektir.

3. En az bir kullanıcı oluşturduktan sonra, Kullanıcılar sayfasının üst kısmında gezinme sekmeleri görünecektir. Kullanıcınız için şifre ayarlamak üzere Kimlik Bilgileri'ne gidin.

   • Geçici butonunu kapatın.
   • Değişikliklerinizi kaydetmek için Şifre Ayarla'yı tıklayın.

4. Yönet > İstemciler > Oluştur'dan yeni bir SSO istemcisi oluşturun

   • İstemci Kimliği: Küçük harflerle patrona girin.
   • İstemci türü: Açılır menüden SAML'yi seçin.
   • İleri'yi tıklayın.
   • Geçerli Yönlendirme URI'leri: Patrona örneğinizi barındırdığınız URL, ardından bir eğik çizgi (/) ve bir yıldız işareti (_). Örneğin, Patrona'yı yerel olarak http://localhost:3000 adresinde barındırıyorsanız, URL http://localhost:3000/_ olacaktır.
   • Giriş URL'si: Patrona'nızda Yönetici ayarları > Kimlik Doğrulama > SAML'ye gidin. Giriş URL'nizi IdP'nin geri yönlendirmesi gereken URL alanında bulacaksınız.
   • Kaydet'i tıklayın.

5. (İsteğe bağlı) SSO istemcisi için anahtar imzalamayı devre dışı bırakın. Bkz. SSO isteklerini imzalama ayarları.

   • Anahtarlar sekmesini tıklayın.
   • İstemci imzası gerekli: Kapalı.

6. Kullanıcı özniteliklerini Patrona'dan SSO istemcisine eşleyin.

   • İstemci kapsamları sekmesini tıklayın.
   • patrona-dedicated'ı tıklayın.
   • Önceden tanımlanmış eşleyiciler ekle'yi tıklayın.
   • Keycloak'taki kullanıcılardan Patrona'ya öznitelikleri eşleyin.

7. Yapılandır > Alan Ayarları'ndan hizmet sağlayıcıyı (Patrona) yapılandırın.

   • Uç Noktalar'dan "SAML 2.0 Kimlik Sağlayıcı Meta Verileri"ni seçin.
   • Yeni bir sekmede bir XML dosyası açılacaktır.
   • Bunu referans olarak saklayın, Patrona'yı yapılandırmak için bir sonraki bölümde kullanacağız.

Keycloak'tan Patrona'ya alanları eşleme

1. Patrona Yönetici ayarları > Kimlik Doğrulama > SAML'ye gidin.
2. Yukarıdaki 7. Adımdaki XML dosyasından:
   • SAML Kimlik Sağlayıcı URL'si: Şu dizenin hemen ardından görünen URL'yi ekleyin: Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=
   • SAML Kimlik Sağlayıcı Yayıncısı: entityID='den hemen sonra görünen URL'yi ekleyin.
   • SAML Kimlik Sağlayıcı Sertifikası: <X509Certificate> etiketinden sonra görünen uzun dizeyi girin. Bu dizeyi eklerken dikkatli olun: herhangi bir harf veya özel karakter eklenirse veya yanlışsa, kurulum çalışmaz.
   • SAML Uygulama Adı: patrona
3. Değişiklikleri Kaydet'i tıklayın.
4. Sayfanın üst kısmında SAML Kimlik Doğrulama'nın AÇIK olarak değiştirildiğini kontrol edin.

Keycloak'taki kullanıcılardan Patrona'ya öznitelikleri eşleme

Keycloak, varsayılan olarak dört kullanıcı özniteliğini içe aktarabilir: ad, soyad, e-posta ve rol.

E-posta, ad ve soyadın istemci (Patrona) ve kimlik doğrulama sunucusu (Keycloak) arasında geçirilmesini istediğimizi varsayalım.

1. Konsolun sağ tarafındaki onay kutularından "X500 e-posta", "X500 verilenAd" ve "X500 soyadı"nı seçin.
2. Seçileni Ekle'yi tıklayın.
3. Her özniteliğin yanındaki Düzenle'yi tıklayın ve aşağıdaki değişiklikleri yapın:
   • SAML Öznitelik Adı: Patrona'nın almayı beklediği ad.
   • SAML Öznitelik Adı Biçimi: Açılır menüden "Temel"i seçin.

Öznitelik değerlerini Patrona Yönetici ayarları > Kimlik Doğrulama > SAML > Öznitelikler bölümünden düzenleyebilirsiniz.

SAML sorunlarını giderme

Yaygın sorunlar için SAML sorunlarını giderme bölümüne gidin.