Keycloak: Setting up Social Identity Providers

Łukasz Budnik

23 Dec 202005:24

Summary

TLDRВ этом видео о Keycloak, Chesteve показывает, как настроить поставщика социальной идентичности, используя GitHub в качестве примера. Он объясняет, как добавить нового клиента, настроить конфигурацию в GitHub для использования OAuth2 и создать приложение 'hotel'. После этого он демонстрирует, как пользователи могут войти в Keycloak через кнопку GitHub и автоматически получить свои данные имени пользователя, имени и фамилии из GitHub. В конце видео Chesteve удаляет приложение для безопасности и подводит итог, обещая в следующем видео рассказать о синхронизации Keycloak с LDAP-каталогами.

Takeaways

🔑 В видео рассматривается настройка поставщиков социальной идентичности в Keycloak, используя GitHub в качестве примера.
👤 Для начала создается новый клиент в Keycloak, предположительно для клиента, который хочет использовать GitHub для аутентификации.
🔗 В Keycloak выбирается опция 'Identity Providers', где доступны различные предустановленные коннекторы, в примере выбран GitHub.
📝 В процессе настройки копируется конечная точка для дальнейшего использования на GitHub.
💻 Переход на GitHub для завершения настройки приложения, создание тестового приложения с названием 'hotel'.
🏠 Указываются URL-адреса и описание для тестового приложения GitHub, также задается обратный вызов (callback), скопированный из Keycloak.
🔑 Регистрация приложения на GitHub для получения идентификатора клиента и секрета клиента.
👁️ Для приложения GitHub выбираются области (scopes), которые определяют доступ к информации пользователя.
📌 Keycloak автоматически сопоставляет атрибуты пользователя из GitHub, такие как имя пользователя, имя и фамилию.
🎯 После настройки на странице входа в Keycloak появляется кнопка GitHub, позволяющая пользователям авторизоваться через аккаунт GitHub.
🗑️ В конце видео демонстрируется удаление тестового приложения GitHub для безопасности.
📺 В следующем видео планируется рассмотрение синхронизации Keycloak с LDAP-каталогами.

Q & A

Что такое Keycloak и для чего оно используется?
-Keycloak - это открытая платформа управления удостоверениями и доступом, которая позволяет упростить процесс аутентификации и авторизации для приложений, используя различные протоколы, такие как OpenID Connect и SAML2.
Как настроить Keycloak для использования социальной учетной записи, например, GitHub?
-Для настройки Keycloak с GitHub следует добавить социального поставщика удостоверений в Keycloak, перейти в настройки разработчика на GitHub, создать приложение OAuth2 и настроить его с копированным обратным вызовом (callback URL) из Keycloak.
Что такое обратный вызов (callback URL) и как его использовать?
-Обратный вызов (callback URL) - это URL, на который GitHub будет перенаправлять пользователя после успешной аутентификации. Этот URL должен быть зарегистрирован в настройках приложения OAuth2 на GitHub.
Как получить Client ID и Client Secret для приложения GitHub?
-После создания приложения OAuth2 на GitHub, можно получить Client ID и Client Secret в разделе настроек приложения. Важно сохранить их в безопасности и не раскрывать их, особенно Client Secret.
После настройки социальной учетной записи на GitHub, что происходит при входе через кнопку GitHub в Keycloak?
-При нажатии на кнопку GitHub для входа, пользователь будет перенаправлен на страницу GitHub для аутентификации. После авторизации, GitHub перенаправит пользователя обратно в Keycloak, где будет произведена проверка данных и пользователь получит доступ.
Какие данные Keycloak может получить от GitHub при использовании социальной учетной записи?
-Keycloak может получать такие данные, как имя пользователя, адрес электронной почты и имя (включая имя и фамилию), которые определены в профиле пользователя на GitHub.
Чем отличается процесс настройки аутентификации через GitHub от использования протокола SSO с использованием SAML2?
-Процесс настройки аутентификации через GitHub включает в себя добавление социального поставщика удостоверений в Keycloak и настройку приложения OAuth2 на GitHub. В то время как SSO с использованием SAML2 требует настройки утверждений и атрибутов в Keycloak для интеграции с другими приложениями.
Какие преимущества предлагает использование социальной учетной записи для входа в Keycloak?
-Использование социальной учетной записи упрощает процесс входа для пользователей, так как они могут использовать уже существующие аккаунты, что ускоряет процесс регистрации и аутентификации. Это также может уменьшить нагрузку на администраторов, связанную с управлением учетными записями.
Что означает SSO (Single Sign-On) и как это работает в Keycloak?
-SSO (Single Sign-On) - это механизм, который позволяет пользователям аутентифицироваться один раз и получать доступ к нескольким приложениям или службам без необходимости повторной аутентификации. В Keycloak это реализуется через настройку соответствующих протоколов и утверждений для каждого приложения.
Какие дополнительные настройки доступны при использовании социальных поставщиков удостоверений в Keycloak?
-В Keycloak при использовании социальных поставщиков удостоверений доступны дополнительные настройки, такие как выбор области (scopes), которые определяют, какие данные пользователь разрешает обмениваться с приложениями, и настройка пользовательских утверждений для более точной интеграции.
Какие действия предпринимаются для обеспечения безопасности при использовании социальных учетных записей в Keycloak?
-Для обеспечения безопасности при использовании социальных учетных записей в Keycloak рекомендуется скрыть Client Secret от глаз и не раскрывать его. Также важно правильно настроить разрешения доступа и периодически проверять и обновлять настройки приложений.