Tạo Identity Provider
Thay vì để người dùng login vào keycloak phải tạo 1 user qua DB của keycloak, thì người dùng đã có sẵn trong AD của công ty có thể login vào Keycloak. Trong bài này mình sẽ hướng dẫn cách tích hợp Keycloak vs Azure AD để xác thực người dùng qua Providers OpenId Connect v1.0 của Keycloak
Vào Keycloak. Click ”'Identity providers”' => ”'Add providers”' => ”'OpenId Connect v1.0”'
Đăng ký applications trên Azure AD
Vào Azure AD. Click ”'App registrations”' => ”'New registration”'
Điền tên ứng dụng, Supported account types,..
Redirect URI (optional) => chọn ”Web”, quay lại Keycloak Identity Provider (bước 1), sao chép ”Redirect URI” và dán vào Azure
Tích hợpp Azure AD vs Keycloak
3.1. Vào ”Azure AD dashboard”', chọn ”endpoints” và ”copy” các trường dưới đây
- OAuth 2.0 authorization endpoint (v2)
- OAuth 2.0 token endpoint (v2)
- Application (client) ID
Và quay lại ”'Keycloak Identity Provider page”' and ”'paste”' nó vào
- Authorization URL
- Token URL
- Client ID
3.2. Vào ”'App Registrations page”' => chọn ”'Certificates & secrets”' => ”'New client secret”' => copy ”'Value”'
Quay lại ”'Keycloak Identity Provider page”' => paste nó vào ”'Client Secret”' => SAVE
Tesing
Dùng Account – Home URL để test, paste link này vào web brower, lúc đó sẽ có 1 ô IdP hiện ra
Chúc các bạn thành công!!!