Flashduty Docs
中文EnglishRoadmapAPI官网控制台
中文EnglishRoadmapAPI官网控制台
  1. 单点登录
  • 快速开始
    • 入门介绍
    • 快速开始
    • 常见问题
    • 产品对比
  • 故障管理
    • 什么是故障
    • 检索与查看故障
    • 处理与更新故障
    • 升级与分派故障
    • 自定义字段
    • 自定义操作
    • 了解降噪过程
    • 了解历史故障
    • 了解新奇故障
  • 配置Flashduty
    • 协作空间管理
    • 多种方式接入告警
    • 配置路由规则
    • 配置标签增强
    • 配置告警降噪
    • 配置分派策略
    • 故障静默与抑制
    • 配置值班规则
    • 配置通知模板
    • 配置服务日历
    • 配置个人信息
    • 配置过滤条件
    • 通知机器人
    • 告警处理 pipeline
  • 平台功能
    • 团队和成员
    • 了解权限设计
    • 配置单点登录
    • 分析数据
  • 高级功能
    • 引用变量
    • 动态分派
  • 集成引导
    • 告警集成
      • 邮件 Email 集成指引
      • 夜莺 Flashcat 集成指引
      • Prometheus 集成指引
      • 标准告警事件集成指引
      • Grafana 集成指引
      • Zabbix 集成指引
      • Uptime Kuma 集成指引
      • 阿里云 ARMS 集成指引
      • 阿里云监控 CM 事件集成指引
      • 阿里云监控 CM 指标集成指引
      • 阿里云 SLS 集成指引
      • AWS CloudWatch 集成指引
      • Azure Monitor 集成指引
      • 百度云监控 BCM 集成指引
      • 华为云监控 CES 集成指引
      • 腾讯云 CLS 集成指引
      • 腾讯云监控 CM 集成指引
      • 腾讯云 Event Bridge 集成指引
      • Influxdata 集成指引
      • Open Falcon 集成指引
      • Pagerduty 集成指引
      • 蓝鲸智云集成指引
      • OceanBase 集成指引
      • Graylog 集成指引
      • Skywalking 集成指引
      • Sentry 集成指引
      • 监控宝告警集成指引
      • AWS EventBridge 集成指引
      • Dynatrace 集成指引
      • 华为云 LTS 集成指引
      • GoogleCloud 集成指引
      • Splunk 集成指引
      • AppDynamics 集成指引
      • SolarWinds 集成指引
      • 火山引擎CM 指标集成指引
      • 火山引擎CM 事件集成指引
      • 火山引擎日志服务 TLS 集成指引
      • Opmanager 告警事件
      • Meraki 告警事件
      • 天翼云告警集成
      • 观测云告警事件
      • zilliz 告警事件
      • 华为云 APM 告警事件
      • zstack 告警事件
      • Keep 告警集成指引
      • ElastAlert2 告警集成
    • 即时消息
      • 飞书 Lark 集成指引
      • 钉钉 Dingtalk 集成指引
      • 企业微信 Wecom 集成指引
      • Slack 集成指引
      • Microsoft Teams 集成指引
    • 单点登录
      • Authing 集成指引
      • Keycloak 集成指引
      • OpenLDAP 集成指引
    • Webhooks
      • 告警 webhook
      • 故障 webhook
      • 自定义操作
    • 变更集成
      • 标准变更事件集成指引
  • 服务协议
    • 服务条款
    • 用户协议/隐私政策
    • SLA承诺
    • 数据安全
  1. 单点登录

Keycloak 集成指引

快速了解#

Keycloak 是一个开源的身份和访问管理解决方案,它提供了一套全面的工具和功能,帮助开发人员快速实现安全的用户身份验证和授权机制,同时简化了应用程序的身份和访问管理流程
提示
本篇文章不涉及部署和讲解 Keycloak 相关内容,如需了解更多信息,请参考官方文档

基于 SAML2.0 协议#

1.登录 FlashDuty 控制台#

1.1 从 FlashDuty 获取 acs 地址(第2步会用到)
1.2 路径:访问控制=>单点登录=>设置=>SAML2.0协议=>Flashcat服务提供商信息=>Assertion Consumer Service URL
drawing

2.登录Keycloak控制台新建一个 Client#

2.1 路径:Clients => Create client
2.2 Client Type:选择 SAML 协议
2.3 Client ID填写: flashcat.cloud(固定值,不可更改)
drawing
2.4 Valid redirect URIs: 填写从 FlashDuty 获取的 acs 地址
drawing

3.配置Client相关信息#

3.1 Name ID format 更改为email类型
drawing
3.2 Client signature required 设置为关闭状态
drawing
3.3 创建 Client scope
提示
创建之前需要先删除之前 OpenID Connect 协议的用户,创建完成设置为 Default
3.3.1 参考下图依次创建 email/phone/username 三种类型
drawing
3.3.2 创建完成的效果
drawing
3.4 将添加的用户加入到 Client 中
drawingdrawing
3.5 配置 email/phone/username 映射器 (以 email 为例,其他按照下面步骤配置即可)
drawingdrawingdrawing

4.下载 XML 文件#

提示
下载的文件是一个压缩包,在本地解压后会有两个xml文件,只需要 idp-metadata.xml 文件即可
4.1 在 Client>Action 中下载到本地
drawing
4.2 上传 XML 文件到 FlashDuty 的单点登录配置中
drawing

5.在 Keycloak 创建用户并测试登录#

5.1 创建用户(一定要绑定一个邮箱地址)
drawing
5.2 登录测试
访问console.flashcat.cloud,选择SSO登录=>域名处填写单点登录配置中的登录域名前缀
drawing

基于 OIDC 协议#

1.登录 FlashDuty 平台#

1.1 从FlashDuty获取Redirect URL(第2步会用到)
2.2 路径:访问控制=>单点登录=>设置=>OIDC协议=>Flashcat 服务提供商信息==>Redirect URL
drawing

2.登录 Keycloak 控制台新建一个 Client#

2.1 Client Type:选择 OIDC 协议
2.2 Clinet ID:没有特殊要求
drawing
2.3 Client authentication:保持开启状态
drawing
2.4 Valid redirect URIs:填写第1步获取的 Redirect URL 地址
drawing

3.获取 Client 的相关信息#

3.1 Client ID:创建 Client 时填写的ID
3.2 Client Secret:Client 详情=>Credentials 卡片中即可看到
drawing
3.3 Issuer:Realm settings=>Endpoints=>OpenID Endpoint Configuration
drawing

4.FlashDuty 单点登录配置样式#

drawing
提示
基于OIDC配置完成后,登录测试参考5.2小节部分即可
修改于 2024-08-06 07:12:55
上一页
Authing 集成指引
下一页
OpenLDAP 集成指引
Built with