Saltar al contenido principal

SSO con Keycloak

  • Actualización

deskbird admite el Inicio de sesión único (SSO) seguro a través de Keycloak, una solución de gestión de identidades y accesos de código abierto. Esta configuración garantiza la autenticación centralizada de usuarios y la sincronización automática de datos de usuarios y grupos entre su proveedor de identidad y deskbird.

Este artículo le guía a través de la integración de deskbird con Keycloak usando SAML.

  1. Crear un Cliente SAML en Keycloak
  2. Configurar URLs de Redirección y Aserción
  3. Agregar Mapeadores
  4. Proporciónenos su certificado de clave pública

1. 🛠️ Crear un Cliente SAML en Keycloak

Navegue a Clientes > Crear y configure el cliente como se muestra a continuación:

Campo Valor
ID del Cliente https://api.deskbird.app/saml/metadata
Nombre deskbird
Protocolo del Cliente saml
Tema de Inicio de Sesión keycloak
Habilitado ON
Incluir AuthnStatement ON
Firmar Documentos ON
Firmar Aserciones ON
Algoritmo de Firma RSA_SHA256
Nombre de Clave de Firma SAML KEY_ID
Método de Canonicalización EXCLUSIVE
Cifrar Aserciones OFF

screenshot1.png

2. 🔁 Configurar URLs de Redirección y Aserción

Establezca los siguientes campos en su cliente Keycloak:

Campo Valor
Formato de ID de Nombre email
URL Raíz https://app.deskbird.com
URIs de Redirección Válidas https://app.deskbird.com/__auth/handler
URL de Binding POST del Servicio de Consumidor de Aserciones https://app.deskbird.com/__auth/handler
URL de Binding de Redirección del Servicio de Consumidor de Aserciones https://app.deskbird.com/__auth/handler
URL de Binding POST del Servicio de Cierre de Sesión https://app.deskbird.com/__auth/handler

screenshot2.png

screenshot3.png

3. 🧩 Agregar Mapeadores

Vaya a Clientes > https://api.deskbird.app/saml/metadata > Mapeadores y agregue lo siguiente:

screenshot4.png

Nombre & Apellido

Use la misma configuración para ambos:

Campo Valor
Tipo de Mapeador Propiedad de Usuario
Propiedad firstName / lastName
Nombre Amigable first_name / last_name
Nombre de Atributo SAML first_name / last_name
Formato de Nombre Básico

screenshot5.png

Correo Electrónico (para NameID)

Campo Valor
Tipo de Mapeador Mapeador de Atributo de Usuario Para NameID
Formato de ID de Nombre urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Atributo de Usuario email

screenshot6.png

(Opcional) Mapeador de Correo Electrónico

Campo Valor
Tipo de Mapeador Propiedad de Usuario
Propiedad email
Nombre Amigable email
Nombre de Atributo SAML email
Formato de Nombre Básico

screenshot7.png

4. 📩  Proporciónenos su certificado de clave pública

Importante: Una vez que haya completado la configuración de Keycloak, por favor contacte a su Gerente de Éxito del Cliente de deskbird, o al Soporte de deskbird a través de support@deskbird.com y comparta su certificado de clave pública. Esto es necesario para finalizar la integración SAML.

¿Necesitas más ayuda? Ponte en contacto con nosotros aquí.

ℹ️ Este artículo puede estar traducido automáticamente.
La versión en inglés es la oficial. Ver la versión en inglés

Regresar al inicio

Artículos relacionados