Keycloak

Bir REALM oluşturun

  • Keycloak kurduktan sonra yönetici panosuna gidin:

http://XXXXXXXXXX:8080/admin ya da https://XXXXXXXXXX:8080/admin

  • Ekranınızın sol üst köşesinden master üzerine tıklayarak Realm ortamınızı oluşturun

  • Ardından Realm oluştur üzerine tıklayın

  • Uygun bir ad yazın

  • Oluştur üzerine tıklayın

Realm oluşturun

Kullanıcı oluşturmak

  • Kullanıcılar sekmesine gidin

  • Ardından Yeni kullanıcı oluştur (yerel bir kullanıcı kullanacağız, ancak gerekirse LDAP ile eşitleyebilirsiniz)

Kullanıcı oluşturun

  • Gereksinimlerinize uygun kullanıcınızı oluşturun, E-posta doğrulandı işaretini koymayı unutmayın

  • Bilgilerinizi yazdıktan sonra Oluştur üzerine tıklayın.

E-posta doğrulandı

  • Kullanıcı dosyanızda kalın ve Kimlik Bilgileri üzerine tıklayın

  • Ardından Parolayı ayarla üzerine tıklayın

Kimlik doğrulama bilgilerini ekleyin

  • Kullanıcı parolasını ayarlayın. Parolanın geçici olmamasına dikkat edin

  • Kaydet üzerine tıklayın ve ardından Parolayı kaydet üzerine tıklayın

Kimlik doğrulama bilgilerini ayarlayın

Yapılandırmanızın doğru olup olmadığını kullanıcı hesabı panosunda oturum açarak kontrol edebilirsiniz:

http://XXXXXXXXXXX/realms/GLPI/account/#/ ya da https://XXXXXXXXXXX/realms/GLPI/account/#/

(GLPI adını vermediyseniz Realm adını uyarlamayı unutmayın).

Ardından daha önce oluşturduğunuz kullanıcının veya LDAP kullanıcılarınızdan birinin kaydı ile bağlantı kurabileceksiniz.

İstemci oluştur

Artık GLPI uygulamamızı Keycloak üzerinde kaydedebiliriz

  • İstemciler bölümüne gidin

  • İstemci oluştur

İstemci oluşturun

  • Uygulamanıza, GLPI Oauth SSO yapılandırmanıza iletmeniz gereken bir istemci kimliği verin

  • İleri üzerine tıklayın ve bir sonraki sayfada standart akış ve istemci kimlik doğrulaması seçeneklerinin etkin olduğundan emin olun

  • Kaydet üzerine tıklayın

Bu sayfayı açık tutun, daha sonra yeniden geleceğiz.

İstemci türü

GLPI kurulumu

  • GLPI panosuna gidin

  • **Kurulum > Oauth SSO uygulamaları bölümünde Ekle üzerine tıklayın (ekranınızın üst bölümünde)

SSO GLPI ekleyin

  • Dönüş adresini alarak ve onu Keycloak Geçerli yönlendirme adresleri alanına yapıştırarak başlayın

Dönüş adresini kopyalayın

  • GLPI Oauth SSO eklentisi yapılandırmasına geri dönün. Gerekli alanları doldurun:

GLPI kurulumu

  1. Sağlayıcınıza, kullanıcıların oturum açma sayfasında görüntülenecek bir ad verin

  2. Bu eklentiyi etkinleştirin. Böylece oturum açma sayfasında görüntülenir ve kullanılabilir

  3. OAuth sağlayıcınız olarak Keycloak seçin

  4. Yukarıda ayarlanan istemci adını yazın

  5. Keycloak istemci parolasını alın (istemci, istemci_adı, kimlik doğrulama bilgileri)

Kimlik doğrulama bilgilerini ekleyin

  1. Keşif adresini yazın: http://mondomaine/realms/monrealms/.well-known/openid-configuration.

  • Ekle üzerine tıklayın

Eklentide onay iletisini görmek için:

Bağlantıyı sınayın

Artık yapılandırma tamamlandığına göre, daha önce oluşturduğunuz kullanıcıyla veya LDAP kullanıcınızla bağlantıyı sınayabilirsiniz.

Oturum açma sayfası
Keycloak bağlantısı
Giriş sayfası

Creative Commons Lisansı