deskbird ondersteunt veilige Single Sign-On (SSO) via Keycloak, een open-source oplossing voor identiteits- en toegangsbeheer. Deze configuratie zorgt voor gecentraliseerde gebruikersauthenticatie en automatische synchronisatie van gebruikers- en groepsgegevens tussen uw identiteitsprovider en deskbird.
Dit artikel begeleidt u bij het integreren van deskbird met Keycloak via SAML.
- Maak een SAML-client aan in Keycloak
- Configureer Redirect- en Assertion-URL's
- Voeg Mappers toe
- Voorzie ons van uw public key-certificaat
1. 🛠️ Maak een SAML-client aan in Keycloak
Navigeer naar Clients > Create en configureer de client zoals hieronder weergegeven:
| Veld | Waarde |
|---|---|
| Client ID | https://api.deskbird.app/saml/metadata |
| Naam | deskbird |
| Client Protocol | saml |
| Login Thema | keycloak |
| Ingeschakeld | AAN |
| AuthnStatement opnemen | AAN |
| Documenten ondertekenen | AAN |
| Assertions ondertekenen | AAN |
| Handtekeningalgoritme | RSA_SHA256 |
| SAML Handtekening Sleutelnaam | KEY_ID |
| Canonicalisatiemethode | EXCLUSIEF |
| Assertions versleutelen | UIT |
2. 🔁 Configureer Redirect- en Assertion-URL's
Stel de volgende velden in uw Keycloak-client in:
| Veld | Waarde |
|---|---|
| Name ID Format | |
| Root URL | https://app.deskbird.com |
| Geldige Redirect-URI's | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service POST Binding URL | https://app.deskbird.com/__auth/handler |
| Assertion Consumer Service Redirect Binding URL | https://app.deskbird.com/__auth/handler |
| Logout Service POST Binding URL | https://app.deskbird.com/__auth/handler |
3. 🧩 Voeg Mappers toe
Ga naar Clients > https://api.deskbird.app/saml/metadata > Mappers en voeg het volgende toe:
Voornaam & Achternaam
Gebruik dezelfde configuratie voor beide:
| Veld | Waarde |
|---|---|
| Mapper Type | Gebruikerseigenschap |
| Eigenschap | firstName / lastName |
| Vriendelijke Naam | first_name / last_name |
| SAML Attribuutnaam | first_name / last_name |
| NameFormat | Basic |
Email (voor NameID)
| Veld | Waarde |
|---|---|
| Mapper Type | Gebruikersattribuut Mapper Voor NameID |
| Name ID Format | urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| Gebruikersattribuut |
(Optioneel) Email Mapper
| Veld | Waarde |
|---|---|
| Mapper Type | Gebruikerseigenschap |
| Eigenschap | |
| Vriendelijke Naam | |
| SAML Attribuutnaam | |
| NameFormat | Basic |
4. 📩 Voorzie ons van uw public key-certificaat
Belangrijk: Zodra u de Keycloak-configuratie heeft voltooid, neem dan contact op met uw deskbird Customer Success Manager, of deskbird Support via support@deskbird.com en deel uw public key-certificaat. Dit is nodig om de SAML-integratie te voltooien.