如何配置SAML SSO与Keycloak
2023-01-22 11:09
按照下面的步骤配置ArtifactoryKeycloak作为一个SAML SSO身份验证提供者。
- 进入Keycloak的管理控制台:
2.选择想要的领域或添加一个新的领域:
3.进入客户端配置界面:
4.选择“创建”一个新客户端:
5.填写客户端ID,选择“saml”作为客户端协议,然后“保存”:
6.保存后,您将被重定向到我们刚刚创建的Client的设置页面。在本页,打开“Sign Assertions”:
然后关闭:
- 客户端签名
- Force POST Binding
- 前通道注销
7.配置“有效的重定向uri”如下:
美元JFROG-URL / *
8.
- 在“细粒度SAML端点配置”下,配置“注销服务POST绑定URL”和“注销服务重定向绑定URL”为:
美元JFROG-URL / ui /登录
9.保存客户端配置。
10.在Artifactory中,在Artifactory界面的Administration选项卡→Security | SAML SSO下打开SAML SSO设置,配置:
- 勾选“启用SAML集成”。
- 登录URL -Keycloak-URL /认证/领域/领域美元/协议/ saml
- SAML注销URL -Keycloak-URL /认证/领域/领域美元/协议/ saml
注意:确保将“$REALM”字符串替换为上面步骤#2中选择的领域名称。
- SAML服务提供者名称——上面步骤#5中的客户端ID。
11.从Keycloak管理页面获取证书。选择所需的域,“域设置”→密钥,点击查看使用“SIG”的RSA密钥的“证书”:
复制证书并粘贴到Artifactory中的“SAML certificate”字段中。
就是这样,您的Keycloak SAML SSO与Artifactory的集成应该准备好了!
如有任何问题,请查阅我们的SAML单点登录调试指南.
