Configuración de Redhat SSO para pruebas en local

Última modificación por Administrator el 2020/01/24 00:44

Introducción

El Gobierno de Cantabria ha puesto a la disposición de las aplicaciones un Redhat SSO (Keycloak). A partir de ahora el proceso de autenticación que antes se venía haciendo desde las aplicaciones normalmente contra el LDAP se hará a través de este sistema. 

En este documento se muestra paso a paso como configurar un Redhat SSO (Keycloak)  para su uso en local y facilitar así los desarrollos.

Configuración

Suponiendo que tenemos una aplicación llamada MiApp con 2 roles: ADMIN y USER y dos usuarios usuario1 (USER) y admin (ADMIN). La configuración se haría de la siguiente manera.

  • Hacer login en la consola http://<sso> /auth/admin/
  • Crear un nuevo Realm desde el menú de la izquierda -> Select realm -> Add Realm. Por ejemplo "AMAP"

image017.png

  • Una vez creado el Realm acceder a menú  -> Configure -> Clients y añadir uno nuevo con el ID deseado: "MiApp" cuyo "Client Protocol" sea "openid-connect".

image019.png

  • Configurar el nuevo Realm.
    • Desde la pestaña "Settings" cambiar el "Access Type" a "Public", 
    • en "Valid Redirect URIs" indicar la ruta correspondiente a nuestra aplicación y en "Web Origins" poner un "http://localhost".

public.png

  • El siguiente paso sería crear los roles asociados al cliente desde la pestaña "Roles". Crearemos el rol "ADMIN" y "USER". 
  • Una vez creados los roles, desde  "Manage -> Users", haciendo click en "Add User", crearemos los usuarios con el nombre deseado. Por ejemplo, "usuario1" y "admin". Indicar también el "First Name", "Last Name" y "Email".

image025.png

Definición de la password de cliente

  • Tras crearlos, definiremos su correspondiente password desde la pestaña "Credentials".

image027.png

  • Una vez creados los usuarios con sus correspondientes password, se les asociará el rol deseado desde la pestaña "Role Mappings". 

image029.png

  • Finalmente obtener el fichero keycloak.json necesario para nuestra aplicación java desde "Configure -> Clients -> Installation". En este fichero obtendremos los datos necesarios para poder cumplimentar el fichero src/environments/environment.<ENTORNO>.ts.

instalacion.png

© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS