deskbird prend en charge l’authentification unique (SSO) via Keycloak, une solution open source de gestion des identités et des accès. Cette configuration permet de gérer l’authentification de manière centralisée et de synchroniser automatiquement les données utilisateurs et groupes entre votre fournisseur d’identité et deskbird.
Cet article explique comment intégrer deskbird à Keycloak en utilisant SAML.
- Créer un client SAML dans Keycloak
- Configurer les URLs de redirection et d’assertion
- Ajouter les mappages
- Nous transmettre le certificat public
1. 🛠️ Créer un client SAML dans Keycloak
Accédez à Clients > Create dans Keycloak et configurez le client comme il suit :
| Champ | Valeur |
|---|---|
| Client ID | https://api.deskbird.app/saml/metadata |
| Name | deskbird |
| Client Protocol | saml |
| Login Theme | keycloak |
| Enabled | ON |
| Include AuthnStatement | ON |
| Sign Documents | ON |
| Sign Assertions | ON |
| Signature Algorithm | RSA_SHA256 |
| SAML Signature Key Name | KEY_ID |
| Canonicalization Method | EXCLUSIVE |
| Encrypt Assertions | OFF |
2. 🔁 Configurer les URLs de redirection et d’assertion
Dans le client Keycloak, définissez les valeurs suivantes :
| Champ | Valeur |
|---|---|
| Name ID Format | |
| Root URL | https://app.deskbird.com |
| Valid Redirect URIs | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service POST Binding URL | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service Redirect Binding URL | https://app.deskbird.com/__auth/handler |
| Logout Service POST Binding URL | https://app.deskbird.com/__auth/handler |
3. 🧩 Ajouter les mappages
Accédez à Clients > https://api.deskbird.app/saml/metadata > Mappers et ajoutez les éléments suivants :
Prénom et nom de famille
Utilisez la même configuration pour les deux :
| Champ | Valeur |
|---|---|
| Mapper Type | User Property |
| Property | firstName / lastName |
| Friendly Name | first_name / last_name |
| SAML Attribute Name | first_name / last_name |
| NameFormat | Basic |
Email (pour NameID)
| Champ | Valeur |
|---|---|
| Mapper Type | User Attribute Mapper For NameID |
| Name ID Format | urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| User Attribute |
(Optionnel) Mapper email
| Champ | Valeur |
|---|---|
| Mapper Type | User Property |
| Property | |
| Friendly Name | |
| SAML Attribute Name | |
| NameFormat | Basic |
4. 📩 Nous transmettre le certificat public
Étape finale : une fois la configuration terminée, communiquez votre certificat public au Service Client deskbird, par email à support@deskbird.com, ou à votre Customer Success Manager dédié.