SAML са Keycloak-ом¶
Корак 1. Keycloak подешавања¶
To add Zammad as a client, save the XML configuration to disk (
https://your.zammad.domain/auth/saml/metadata) and use Clients > Clients list > Import client in the Keycloak admin panel.To help Zammad match its own user accounts to Keycloak users, create a user attribute (or „property”) mapper. In Clients list, click on your newly created Client ID, choose the tab Client scopes and click on the link which refers to your Zammad instance. Choose Add mapper > By configuration > User Property and create a mapper with the following entries:
Name
emailMapper Type
User PropertyProperty
emailAddressНазив SAML атрибута
emailФормат назива SAML атрибута
basicУ горњем примеру, кажемо Zammad-у да кад год прими SAML захтев за пријаву, треба да узме атрибут
emailод Keycloak-а, потражи Zammad корисника са истим атрибутомemailи креира нову сесију за тог корисника.If your Keycloak users’ email addresses are stored on another property (e.g.
username), adjust accordingly.Вратите се у Settings, унесите Client ID (
https://your.zammad.domain/auth/saml/metadata) у поље Master SAML Processing URL.Такође морате да укључите Sign assertions.
2. Подесите Zammad¶
Пријавите се у Zammad као администратор
In the admin settings, go to Settings > Security > Third-party Applications > Authentication via SAML
Обезбедите следеће информације:
SAML IdP URL пријаве:
https://your.domain/realms/your-realm/protocol/samlSAML IdP URL одјаве:
https://your.domain/realms/your-realm/protocol/saml
Формат идентификатора назива:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressSAML IdP сертификат: отпремите претходно преузет Base64 сертификат.
Сачувајте подешавања
Путоказ
Погледајте Општа Zammad подешавања за опис појединалних поља у Zammad-у.