This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_oauth2 [2023/11/04 19:30] val [Keycloak] |
сервис_oauth2 [2023/11/06 11:23] val [Подключение БД пользователей Kerberos] |
||
---|---|---|---|
Line 15: | Line 15: | ||
===== Keycloak ===== | ===== Keycloak ===== | ||
+ | ==== Установка, запуск и базовая конфигурация ==== | ||
* [[https://www.keycloak.org/getting-started/getting-started-zip|Get started with Keycloak on bare metal]] | * [[https://www.keycloak.org/getting-started/getting-started-zip|Get started with Keycloak on bare metal]] | ||
* [[Сервис JRE]] | * [[Сервис JRE]] | ||
Line 26: | Line 27: | ||
* https://server.corp13.un:8443/ | * https://server.corp13.un:8443/ | ||
+ | |||
+ | <code> | ||
+ | Create Realm->myrealm | ||
+ | Users | ||
+ | Add User | ||
+ | user1/password1 | ||
+ | </code> | ||
+ | |||
+ | ==== Аутентификация пользователей WEB приложения ==== | ||
+ | |||
+ | <code> | ||
+ | Create Client | ||
+ | Client ID: test-cgi | ||
+ | Valid redirect URIs: http://gate.corp13.un/cgi-bin/test-cgi | ||
+ | </code> | ||
+ | |||
* [[Сервис HTTP#Управление доступом к HTTP серверу с использованием OAuth2 аутентификации]] | * [[Сервис HTTP#Управление доступом к HTTP серверу с использованием OAuth2 аутентификации]] | ||
+ | |||
+ | ==== Подключение БД пользователей Kerberos ==== | ||
+ | |||
+ | * [[https://habr.com/ru/companies/slurm/articles/661209/|Как настроить Kerberos аутентификации в Keycloak]] | ||
+ | |||
+ | * [[Настройка KDC серверов и клиентов#Настройка KDC]] | ||
+ | * [[Регистрация ключей принципалов в KDC#Регистрация принципалов пользователей в базе данных kerberos]] | ||
+ | * Создание принципала HTTP/server.corp13.un@CORP13.UN по аналогии с [[Аутентификация доступа к SQUID]] | ||
+ | |||
+ | <code> | ||
+ | User federation | ||
+ | Kerberos | ||
+ | UI display name: CORP13 | ||
+ | Kerberos realm: CORP13.UN | ||
+ | Server principal: HTTP/server.corp13.un@CORP13.UN | ||
+ | Key tab: /etc/krb5.keytab | ||
+ | Allow password authentication: yes | ||
+ | |||
+ | Authentication | ||
+ | browser | ||
+ | Kerberos: Disabled | ||
+ | (иначе появляется всплывающее окно аутентификации, можно оставить если пользователи в домене) | ||
+ | | ||
+ | </code> |