SAML са Keycloak-ом

Корак 1. Keycloak подешавања

  • To add Zammad as a client, save the XML configuration to disk (https://your.zammad.domain/auth/saml/metadata) and use Clients > Clients list > Import client in the Keycloak admin panel.

  • To help Zammad match its own user accounts to Keycloak users, create a user attribute (or „property”) mapper. In Clients list, click on your newly created Client ID, choose the tab Client scopes and click on the link which refers to your Zammad instance. Choose Add mapper > By configuration > User Property and create a mapper with the following entries:

    Name

    email

    Mapper Type

    User Property

    Property

    emailAddress

    Назив SAML атрибута

    email

    Формат назива SAML атрибута

    basic

    У горњем примеру, кажемо Zammad-у да кад год прими SAML захтев за пријаву, треба да узме атрибут email од Keycloak-а, потражи Zammad корисника са истим атрибутом email и креира нову сесију за тог корисника.

    If your Keycloak users’ email addresses are stored on another property (e.g. username), adjust accordingly.

  • Вратите се у Settings, унесите Client ID (https://your.zammad.domain/auth/saml/metadata) у поље Master SAML Processing URL.

  • Такође морате да укључите Sign assertions.

2. Подесите Zammad

  • Пријавите се у Zammad као администратор

  • In the admin settings, go to Settings > Security > Third-party Applications > Authentication via SAML

  • Обезбедите следеће информације:

    • SAML IdP URL пријаве: https://your.domain/realms/your-realm/protocol/saml

    • SAML IdP URL одјаве: https://your.domain/realms/your-realm/protocol/saml

  • Формат идентификатора назива: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  • SAML IdP сертификат: отпремите претходно преузет Base64 сертификат.

  • Сачувајте подешавања

Путоказ

Погледајте Општа Zammad подешавања за опис појединалних поља у Zammad-у.