User Tools
практические_примеры_keycloak
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
практические_примеры_keycloak [2024/02/18 08:37] val [Методическая подготовка] |
практические_примеры_keycloak [2025/08/23 07:54] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| + | |||
| + | * [[https://youtu.be/ykWLHQ2i_8E]] | ||
| + | * [[https://rutube.ru/video/2a37e23851260b6130c53529a48c1219/]] | ||
| Line 23: | Line 26: | ||
| ==== Демонстрация, что такое SSO ==== | ==== Демонстрация, что такое SSO ==== | ||
| - | |||
| - | * Параллельно импорт **keycloak.corpX.un, webinar.corpX.un, minio.corpX.un** | ||
| * [[Chrome]] на client2 и демонстрация roundcube | * [[Chrome]] на client2 и демонстрация roundcube | ||
| Line 41: | Line 42: | ||
| </code> | </code> | ||
| ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ||
| + | |||
| + | * Запускаем импорт **keycloak.corpX.un, webinar.corpX.un** | ||
| * Добавление роли AD CS CA | * Добавление роли AD CS CA | ||
| Line 118: | Line 121: | ||
| ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ||
| + | * Запускаем импорт **minio.corpX.un** | ||
| * Добавляем в DNS minio A 192.168.X.18 | * Добавляем в DNS minio A 192.168.X.18 | ||
| Line 139: | Line 143: | ||
| * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | ||
| - | * [[Пакет OpenSSL#Импорт сертификата центра сертификации]] | ||
| * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | ||
| Line 159: | Line 162: | ||
| ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ||
| - | * Keycloak LDAPS | + | * Keycloak MS AD LDAPS |
| * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | ||
| ===== Вопросы ===== | ===== Вопросы ===== | ||
практические_примеры_keycloak.1708234623.txt.gz · Last modified: 2024/02/18 08:37 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
