Keycloak: Setting up Social Identity Providers
Summary
TLDRВ этом видео о Keycloak, Chesteve показывает, как настроить поставщика социальной идентичности, используя GitHub в качестве примера. Он объясняет, как добавить нового клиента, настроить конфигурацию в GitHub для использования OAuth2 и создать приложение 'hotel'. После этого он демонстрирует, как пользователи могут войти в Keycloak через кнопку GitHub и автоматически получить свои данные имени пользователя, имени и фамилии из GitHub. В конце видео Chesteve удаляет приложение для безопасности и подводит итог, обещая в следующем видео рассказать о синхронизации Keycloak с LDAP-каталогами.
Takeaways
- 🔑 В видео рассматривается настройка поставщиков социальной идентичности в Keycloak, используя GitHub в качестве примера.
- 👤 Для начала создается новый клиент в Keycloak, предположительно для клиента, который хочет использовать GitHub для аутентификации.
- 🔗 В Keycloak выбирается опция 'Identity Providers', где доступны различные предустановленные коннекторы, в примере выбран GitHub.
- 📝 В процессе настройки копируется конечная точка для дальнейшего использования на GitHub.
- 💻 Переход на GitHub для завершения настройки приложения, создание тестового приложения с названием 'hotel'.
- 🏠 Указываются URL-адреса и описание для тестового приложения GitHub, также задается обратный вызов (callback), скопированный из Keycloak.
- 🔑 Регистрация приложения на GitHub для получения идентификатора клиента и секрета клиента.
- 👁️ Для приложения GitHub выбираются области (scopes), которые определяют доступ к информации пользователя.
- 📌 Keycloak автоматически сопоставляет атрибуты пользователя из GitHub, такие как имя пользователя, имя и фамилию.
- 🎯 После настройки на странице входа в Keycloak появляется кнопка GitHub, позволяющая пользователям авторизоваться через аккаунт GitHub.
- 🗑️ В конце видео демонстрируется удаление тестового приложения GitHub для безопасности.
- 📺 В следующем видео планируется рассмотрение синхронизации Keycloak с LDAP-каталогами.
Q & A
Что такое Keycloak и для чего оно используется?
-Keycloak - это открытая платформа управления удостоверениями и доступом, которая позволяет упростить процесс аутентификации и авторизации для приложений, используя различные протоколы, такие как OpenID Connect и SAML2.
Как настроить Keycloak для использования социальной учетной записи, например, GitHub?
-Для настройки Keycloak с GitHub следует добавить социального поставщика удостоверений в Keycloak, перейти в настройки разработчика на GitHub, создать приложение OAuth2 и настроить его с копированным обратным вызовом (callback URL) из Keycloak.
Что такое обратный вызов (callback URL) и как его использовать?
-Обратный вызов (callback URL) - это URL, на который GitHub будет перенаправлять пользователя после успешной аутентификации. Этот URL должен быть зарегистрирован в настройках приложения OAuth2 на GitHub.
Как получить Client ID и Client Secret для приложения GitHub?
-После создания приложения OAuth2 на GitHub, можно получить Client ID и Client Secret в разделе настроек приложения. Важно сохранить их в безопасности и не раскрывать их, особенно Client Secret.
После настройки социальной учетной записи на GitHub, что происходит при входе через кнопку GitHub в Keycloak?
-При нажатии на кнопку GitHub для входа, пользователь будет перенаправлен на страницу GitHub для аутентификации. После авторизации, GitHub перенаправит пользователя обратно в Keycloak, где будет произведена проверка данных и пользователь получит доступ.
Какие данные Keycloak может получить от GitHub при использовании социальной учетной записи?
-Keycloak может получать такие данные, как имя пользователя, адрес электронной почты и имя (включая имя и фамилию), которые определены в профиле пользователя на GitHub.
Чем отличается процесс настройки аутентификации через GitHub от использования протокола SSO с использованием SAML2?
-Процесс настройки аутентификации через GitHub включает в себя добавление социального поставщика удостоверений в Keycloak и настройку приложения OAuth2 на GitHub. В то время как SSO с использованием SAML2 требует настройки утверждений и атрибутов в Keycloak для интеграции с другими приложениями.
Какие преимущества предлагает использование социальной учетной записи для входа в Keycloak?
-Использование социальной учетной записи упрощает процесс входа для пользователей, так как они могут использовать уже существующие аккаунты, что ускоряет процесс регистрации и аутентификации. Это также может уменьшить нагрузку на администраторов, связанную с управлением учетными записями.
Что означает SSO (Single Sign-On) и как это работает в Keycloak?
-SSO (Single Sign-On) - это механизм, который позволяет пользователям аутентифицироваться один раз и получать доступ к нескольким приложениям или службам без необходимости повторной аутентификации. В Keycloak это реализуется через настройку соответствующих протоколов и утверждений для каждого приложения.
Какие дополнительные настройки доступны при использовании социальных поставщиков удостоверений в Keycloak?
-В Keycloak при использовании социальных поставщиков удостоверений доступны дополнительные настройки, такие как выбор области (scopes), которые определяют, какие данные пользователь разрешает обмениваться с приложениями, и настройка пользовательских утверждений для более точной интеграции.
Какие действия предпринимаются для обеспечения безопасности при использовании социальных учетных записей в Keycloak?
-Для обеспечения безопасности при использовании социальных учетных записей в Keycloak рекомендуется скрыть Client Secret от глаз и не раскрывать его. Также важно правильно настроить разрешения доступа и периодически проверять и обновлять настройки приложений.
Outlines
🔐 Настройка поставщика социальной идентичности с использованием GitHub в Keycloak
В этом видео представитель Chesteve демонстрирует, как настроить поставщика социальной идентичности на примере GitHub в Keycloak. Он рекомендует просмотреть предыдущие видео о настройке реалмов, клиентов, пользовательских политик паролей и MFA. В видео описывается процесс добавления нового клиента, который предпочитает использовать GitHub для аутентификации вместо SSO с использованием протокола OpenID Connect. В видео показан переход в настройки GitHub, создание приложения OAuth2, копирование и регистрация обратных вызовов, а также получение идентификатора клиента и секрета клиента. После этого, пользователь может войти в Keycloak через кнопку GitHub, и информация о пользователе, включая имя и адрес электронной почты, будет корректно прочитана и передана в Keycloak.
🔄 Предстоящее видео о синхронизации Keycloak с LDAP-каталогами
В заключительной части видео Chesteve сообщает о предстоящем видео, в котором он расскажет о синхронизации Keycloak с LDAP-каталогами. Он подчеркивает важность подписки на канал и нажатия кнопки 'Нравится', если пользователь заинтересован в продолжении серии видео. Также он благодарит за просмотр и поддержку, что подчеркивает его стремление предоставить полезные и интересные материалы для своих подписчиков.
Mindmap
Keywords
💡Keycloak
💡Social Identity Provider
💡GitHub
💡OAuth2
💡SSO (Single Sign-On)
💡Realms
💡Clients
💡Custom Password Policies
💡MFA (Multi-Factor Authentication)
💡Scopes
Highlights
Introduction to setting up a social identity provider in Keycloak.
Using GitHub as an example for setting up a social identity provider.
Assumption of a new customer wanting to use GitHub for authentication instead of SSO sum20.
Accessing the list of out-of-the-box connectors available in Keycloak.
Demonstration of adding a new customer in Keycloak.
Switching to GitHub to finish setting up the application.
Navigating to GitHub account settings and Developer settings.
Creating a new OAuth2 application on GitHub called 'hotel'.
Setting the homepage URL and callback URL for the GitHub application.
Registering the application and obtaining the client ID and secret.
Explanation of the importance of client secret security.
Copying the client secret and setting up scopes for the application.
Trusting the email and completing the GitHub application setup.
Demonstration of the GitHub login button appearing on the Keycloak login page.
Authorizing the 'hotel' application to access GitHub account information.
Keycloak correctly reading and mapping GitHub username, email, first name, and last name.
Comparison with previous video on SSO integration and attribute mapping.
Successful login into Keycloak using GitHub credentials.
Teaser for the next video on syncing Keycloak with LDAP directories.
Encouragement to like, subscribe, and follow for more content.
Transcripts
00:00hello everybody hola todos
00:03chesteve in this video about keyclaw
00:06i'm going to show you how to set up
00:09social identity provider
00:11as an example i will use github
00:14also please check out my previous videos
00:18the first about setting up realms
00:21clients custom password policies and mfa
00:25in key cloak the second one about
00:28setting up single sign-on using sum20
00:32protocol okay but in this
00:35video let's talk about the social
00:37identity providers
00:41let's assume we have yet another
00:43customer
00:44let's add it
00:49and this customer
00:52doesn't want to use sso sum20
00:56instead they would like to use github or
00:59auth2
01:01okay so we go into the identity
01:04providers from the list
01:08as you can see there are quite a few
01:11out of the box connectors available but
01:15i will go with github in our example
01:18okay i will copy this endpoint
01:22and now i will switch to github to
01:25finish
01:26setting up this application
01:30so this is my github
01:33[Music]
01:36account i'm under the settings
01:39i will go into the developer settings
01:43oauth2 apps i have one
01:46test application and i'm going to add a
01:49new one
01:50i will call it hotel that's our
01:54imaginary system that we are working on
01:56in this
01:58key cloud series
02:01homepage url let's use this one
02:04description is optional callback is
02:08the callback which i copied from
02:11key cloak so i'm going to register the
02:14application now
02:17i need client id
02:22i also need the client secret
02:25as the client secret will be visible on
02:27my screen
02:28for security reasons i'm going to delete
02:32this application at the end of the video
02:35and copy the secret
02:39i can provide scopes for this
02:42application i will go with the default
02:44one you can read in github
02:47documentation what information is
02:49provided
02:50in the default scope
02:53or you can comma separate your own
02:56scopes
02:58i'm going to trust the email and that's
03:01really
03:02all that i have to do
03:05okay everything is ready i will go into
03:07the clients and just
03:09open this url to login into the
03:12account on the login page you can see
03:15that i have now
03:17github button available so i'm going to
03:20click it
03:22and yeah do i want to authorize hotel
03:26yes i do
03:29and i'm in key cloak
03:33and the github connector
03:36correctly read my username that's my
03:39username in github that is the
03:41email that i have set in github and
03:44my first name and last name
03:48if you are familiar with github api you
03:51will
03:51know that in github
03:54there's only name field which contains
03:58both
03:58the first name and last name
04:02and key cloak correctly
04:05passed first name and last name
04:08automatically
04:09if you recall the previous video when i
04:11was showing
04:13samuel to zero integration we had to
04:16explicitly
04:17map some assertion attributes to
04:20key clock attributes here i didn't have
04:22to do anything
04:24everything is correct i will hit save so
04:26yeah everything
04:28worked fine and i can from now on
04:31logging into key cloak using
04:35github okay and that's really all
04:38that's super simple before i
04:42wrap up uh as promised uh i will
04:45did this application well let's just
04:47refresh it so yeah we can see that
04:50we have now uh one user it was used
04:53within the last week and i will delete
04:57this
04:58application okay the application is gone
05:02so guys that's everything
05:05for this video in the next video
05:09i'm going to show you how to sync
05:11keyclock with
05:12ldap directories so
05:15stay tuned if you like the video hit the
05:19like button
05:20and subscribe to my channel thanks
Browse More Related Video
Обновленный Selenium и работа с прокси | Python, Selenium и proxy | Подмена IP адреса
ЭКОНОМИЯ ВРЕМЕНИ И ДЕНЕГ ПРИ ВЫБОРЕ НЕЙРОСЕТИ (МОДЕЛИ ТИПА LLM)
STALKER Anomaly Basic Addon Tutorial - Creating/Editing Weapons
Quarantine Rehab Plants In A Clear Shoe Box
Глава 1 Базовый Синтаксис ; День 36 ; 36.2
Git and GitHub Tutorial for Beginners
5.0 / 5 (0 votes)
