Keycloak 集成指引

快速了解

Keycloak 是一个开源的身份和访问管理解决方案，它提供了一套全面的工具和功能，帮助开发人员快速实现安全的用户身份验证和授权机制，同时简化了应用程序的身份和访问管理流程

提示

本篇文章不涉及部署和讲解 Keycloak 相关内容，如需了解更多信息，请参考官方文档

基于 SAML2.0 协议

1.登录 FlashDuty 控制台

1.1 从 FlashDuty 获取 acs 地址（第2步会用到）
1.2 路径：访问控制=>单点登录=>设置=>SAML2.0协议=>Flashcat服务提供商信息=>Assertion Consumer Service URL

drawing

2.登录Keycloak控制台新建一个 Client

2.1 路径：Clients => Create client
2.2 Client Type：选择 SAML 协议
2.3 Client ID填写： flashcat.cloud（固定值，不可更改）

drawing

2.4 Valid redirect URIs：填写从 FlashDuty 获取的 acs 地址

drawing

3.配置Client相关信息

3.1 Name ID format 更改为email类型

drawing

3.2 Client signature required 设置为关闭状态

drawing

3.3 创建 Client scope

提示

创建之前需要先删除之前 OpenID Connect 协议的用户，创建完成设置为 Default

3.3.1 参考下图依次创建 email/phone/username 三种类型

drawing

3.3.2 创建完成的效果

drawing

3.4 将添加的用户加入到 Client 中

drawing

drawing

3.5 配置 email/phone/username 映射器 (以 email 为例，其他按照下面步骤配置即可)

drawing

drawing

drawing

4.下载 XML 文件

提示

下载的文件是一个压缩包，在本地解压后会有两个xml文件，只需要 idp-metadata.xml 文件即可

4.1 在 Client>Action 中下载到本地

drawing

4.2 上传 XML 文件到 FlashDuty 的单点登录配置中

drawing

5.在 Keycloak 创建用户并测试登录

5.1 创建用户（一定要绑定一个邮箱地址）

drawing

5.2 登录测试

访问console.flashcat.cloud，选择SSO登录=>域名处填写单点登录配置中的登录域名前缀

drawing

基于 OIDC 协议

1.登录 FlashDuty 平台

1.1 从FlashDuty获取Redirect URL（第2步会用到）
2.2 路径：访问控制=>单点登录=>设置=>OIDC协议=>Flashcat 服务提供商信息==>Redirect URL

drawing

2.登录 Keycloak 控制台新建一个 Client

2.1 Client Type：选择 OIDC 协议
2.2 Clinet ID：没有特殊要求

drawing

2.3 Client authentication：保持开启状态

drawing

2.4 Valid redirect URIs：填写第1步获取的 Redirect URL 地址

drawing

3.获取 Client 的相关信息

3.1 Client ID：创建 Client 时填写的ID
3.2 Client Secret：Client 详情=>Credentials 卡片中即可看到

drawing

3.3 Issuer：Realm settings=>Endpoints=>OpenID Endpoint Configuration

drawing

4.FlashDuty 单点登录配置样式

drawing

提示

基于OIDC配置完成后，登录测试参考5.2小节部分即可

修改于 2025-05-19 11:48:57

Authing 集成指引

OpenLDAP 集成指引