Това ръководство обяснява как да интегрирате Keycloak като доставчик на идентичност (IdP) с Humand като доставчик на услуги (SP) с помощта на SAML 2.0 протокол.

След като завършите тази конфигурация, вашите потребители ще могат да се удостоверяват в Humand, използвайки съществуващите си идентификационни данни от Keycloak чрез Еднократно влизане (SSO).

Това ръководство е предназначено за ИТ администратори и системни интегратори с достъп както до администраторската конзола на Keycloak, така и до администраторския или поддържащ интерфейс на Humand.

Предварителни условия

• Администраторски достъп до Keycloak.
• Humand клиент INSTANCE_ID (Предоставен от вашия Humand акаунт мениджър/лидер по въвеждане)
   

Създаване на клиент в Keycloak

Сега, когато имате информацията за SP, трябва да създадете нов клиент в Keycloak и да въведете тази информация по време на процеса на създаване.

1. Влезте в Административната конзола на Keycloak.
2. Кликнете Клиенти > Създаване.

3. Клиент ID > https://api-prod.humand.co/api/v1/sso-saml 

4. Клиентски протокол > SAML 

5. Клиент SAML Крайна точка > https://api-prod.humand.co/api/v1/sso-saml/callback?to=INSTANCE_ID 

6. Запазване.

Изтегляне на метаданни от Keycloak - XML формат

1. Отидете на Реалми.

2. Кликнете върху SAML 2.0 Метаданни на доставчик на идентичност.

3. Изтеглете метаданните и ги изпратете на вашия Humand акаунт мениджър/лидер по въвеждане, с копие до help@humand.co - Тема: Име на организацията l INSTANCE_ID l Метаданни.
 

Финални съображения

• Когато конфигурирате Keycloak, уверете се, че сте назначили необходимите потребители или групи към Humand SAML клиента. Ако не са назначени потребители, влизането няма да работи, дори ако SAML конфигурацията е правилна.
• Винаги помнете, че NameID трябва да съвпада с това, което Humand очаква, а именно employeeInternalId, използван като идентификатор за влизане.
• Ако имате нужда от допълнителна поддръжка, моля, свържете се с help@humand.co - Тема: Име на организацията l INSTANCE_ID l Поддръжка за SSO конфигурация