This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
практические_примеры_keycloak [2024/02/18 08:37] val [Методическая подготовка] |
практические_примеры_keycloak [2024/02/20 13:55] (current) val [Запись вебинара] |
||
---|---|---|---|
Line 13: | Line 13: | ||
===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
+ | |||
+ | * [[https://youtu.be/ykWLHQ2i_8E]] | ||
Line 23: | Line 25: | ||
==== Демонстрация, что такое SSO ==== | ==== Демонстрация, что такое SSO ==== | ||
- | |||
- | * Параллельно импорт **keycloak.corpX.un, webinar.corpX.un, minio.corpX.un** | ||
* [[Chrome]] на client2 и демонстрация roundcube | * [[Chrome]] на client2 и демонстрация roundcube | ||
Line 41: | Line 41: | ||
</code> | </code> | ||
===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ===== Шаг 1. Создание корпоративного wildcard сертификата ===== | ||
+ | |||
+ | * Запускаем импорт **keycloak.corpX.un, webinar.corpX.un** | ||
* Добавление роли AD CS CA | * Добавление роли AD CS CA | ||
Line 118: | Line 120: | ||
===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ===== Шаг 7. Аутентификация и авторизация пользователей MinIO через KeyCloak ===== | ||
+ | * Запускаем импорт **minio.corpX.un** | ||
* Добавляем в DNS minio A 192.168.X.18 | * Добавляем в DNS minio A 192.168.X.18 | ||
Line 139: | Line 142: | ||
* [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | * [[Сервис MinIO]] Запуск сервера, подключение через браузер (можно с хост системы), создание и подключение локальной учетной записью пользователя и демонстрация необходимости атрибута policy | ||
- | * [[Пакет OpenSSL#Импорт сертификата центра сертификации]] | ||
* Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | * Сервис MinIO [[Сервис MinIO#Интеграция с Keycloak]] | ||
Line 159: | Line 161: | ||
===== Итоги, что получилось, что надо сделать, что не удалось ===== | ===== Итоги, что получилось, что надо сделать, что не удалось ===== | ||
- | * Keycloak LDAPS | + | * Keycloak MS AD LDAPS |
* GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | * GSSAPI SSO [[Сервис Keycloak#Kerberos]] интегрировать с OpenID | ||
===== Вопросы ===== | ===== Вопросы ===== |