Overslaan en naar hoofdcontent gaan

SSO met Keycloak

  • Bijgewerkt

deskbird ondersteunt veilige Single Sign-on (SSO) via Keycloak, een open-source oplossing voor identiteits- en toegangsbeheer. Deze configuratie zorgt voor gecentraliseerde gebruikersauthenticatie en automatische synchronisatie van gebruikers- en groepsgegevens tussen je identiteitsprovider en deskbird.

Dit artikel begeleidt je bij het integreren van deskbird met Keycloak via SAML.

  1. Maak een SAML-client aan in Keycloak
  2. Configureer Redirect- en Assertion-URL's
  3. Voeg Mappers toe
  4. Stuur ons je public key-certificaat

1. 🛠️ Maak een SAML-client aan in Keycloak

Ga naar Clients > Create en stel de client in zoals hieronder weergegeven:

Veld Waarde
Client ID https://api.deskbird.app/saml/metadata
Naam deskbird
Client Protocol saml
Login Theme keycloak
Ingeschakeld AAN
Include AuthnStatement AAN
Sign Documents AAN
Sign Assertions AAN
Signature Algorithm RSA_SHA256
SAML Signature Key Name KEY_ID
Canonicalization Method EXCLUSIVE
Encrypt Assertions UIT

screenshot1.png

2. 🔁 Configureer Redirect- en Assertion-URL's

Stel de volgende velden in bij je Keycloak-client:

Veld Waarde
Name ID Format email
Root URL https://app.deskbird.com
Valid Redirect URIs https://app.deskbird.com/__auth/handler
Assertion Consumer Service POST Binding URL https://app.deskbird.com/__auth/handler
Assertion Consumer Service Redirect Binding URL https://app.deskbird.com/__auth/handler
Logout Service POST Binding URL https://app.deskbird.com/__auth/handler

screenshot2.png

screenshot3.png

3. 🧩 Voeg Mappers toe

Ga naar Clients > https://api.deskbird.app/saml/metadata > Mappers en voeg het volgende toe:

screenshot4.png

Voornaam & Achternaam

Gebruik dezelfde instellingen voor beide:

Veld Waarde
Mapper Type User Property
Property firstName / lastName
Friendly Name first_name / last_name
SAML Attribute Name first_name / last_name
NameFormat Basic

screenshot5.png

E-mail (voor NameID)

Veld Waarde
Mapper Type User Attribute Mapper For NameID
Name ID Format urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
User Attribute email

screenshot6.png

(Optioneel) E-mail Mapper

Veld Waarde
Mapper Type User Property
Property email
Friendly Name email
SAML Attribute Name email
NameFormat Basic

screenshot7.png

💡 Als SSO is ingesteld als de enige inlogmethode voor je organisatie, geldt deze beperking alleen voor interne gebruikers. Externe gebruikers (zoals freelancers) kunnen nog steeds aan deskbird worden toegevoegd en kunnen inloggen met e-mail en wachtwoord, omdat zij buiten het bereik van je identiteitsprovider vallen.

4. 📩  Stuur ons je public key-certificaat

Belangrijk: Zodra je de Keycloak-configuratie hebt afgerond, neem dan contact op met je deskbird Customer Success Manager of deskbird Support via support@deskbird.com en deel je public key-certificaat. Dit is nodig om de SAML-integratie af te ronden.

Meer hulp nodig? Neem hier contact met ons op.

ℹ️ Dit artikel kan automatisch vertaald zijn.
De Engelse versie is leidend. Bekijk de Engelse versie

Terug naar boven

Verwante artikelen