Doc SaaS Keycloak
Keycloak est un Logiciel Libre permettant l’authentification unique (SSO) d’utilisateurs à diverses applications. Il supporte notamment le protocole OpenID.
Nous proposons Keycloak en mode SaaS.
Administration
Accès à la console d’administration
L’accès à la console d’administration est restreinte par IP.
Si vous ne parvenez pas y accéder, c’est probablement que l’IP que vous utilisez n’est pas connue.
Merci de nous ouvrir un ticket à ce sujet en nous indiquant l’IP que vous utilisez.
Mise en place
Lorsque nous vous fournissons une instance Keycloak, nous vous donnons accès via un compte admin temporaire.
Il est important de créer votre compte à partir de cet accès sur le “realm” master ; pour cela, il suffit de :
- Se rendre dans “users” et ajouter un utilisateur
- Lui créer un mot de passe dans l’onglet “credentials”
- Lui attribuer le “role mapping” admin :
- Dans l’onglet “role mapping” cliquer sur le bouton “assign role”
- Sélectionnez “Filter by realm roles” et enfin, sélectionnez “admin” pour l’ajouter
- Tester que vous arrivez bien à vous connecter, si c’est OK, vous pouvez supprimer le compte admin temporaire
Création de votre “realm”
Quelques choses importantes à vérifier sur votre nouveau “realm” :
- Activer le “Brute force detection” dans la section “security defense” de votre “realm”
- Configurer les mails ; voir la section mail
Envois d’emails
Pour que votre “realm” puisse envoyer des emails, il faut le configurer comme suit (remplacer “foocorp” par votre nom d’entreprise)
- From: “foocorp@keycloak.evolix.org”
- From display name: “SSO foocorp”
- Host: 127.0.0.1
Remarque : vous pouvez envoyer des mails via un autre domaine que keycloak.evolix.org, si vous le souhaitez merci de nous faire une demande à ce sujet.
