Keycloak (SAML2 SSO)

Im Folgenden erfahren Sie, wie Sie Keycloak für die Einrichtung von Flexopus konfigurieren können.

Schritt 1: SSO einrichten

  1. Erstellen Sie einen neuen Client
    Clients >  Create
  2. Laden Sie die das Metadata File von Flexopus unter folgendem Link herunter:
    https://{your-flexopus-domain}/internal-api/auth/integrations/saml2/metadata
    Hinweis: {your-flexopus-domain} ersetzen. (z.B.: demo.flexopus.com) 
    Laden Sie dieses Metadata File hoch. Die Felder Client ID und Client Protocol werden automatisch ausgefüllt.
    Speichern Sie Ihre Eingaben.
  3. Sie brauchen keine Änderung der Standardeinstellungen vornehmen. 
  4. Klicken Sie auf den Mappers Tab und anschließend auf den Button "Add Builtin".
  5. Wählen Sie die folgenden Optionen aus, damit die "Standard Mappers" übernommen werden:
    X500 Email, X500 givenname, X500 surname
  6. Fügen Sie einen neuen Mapper hinzu:
  7. Das Ergebnis sollte wie folgt aussehen:
  8. (Optional) Sie können die Attribute Department und Jobtitle auch synchronisieren, wenn diese als Textfelder in dem System vorhanden sind.
  9. In Ihrer Flexopus Instanz können Sie nun folgende URL bei METADATA URL hinterlegen:
  10. Die Einstellungen sollten bei Flexopus wie folgt aussehen. Vergessen Sie bitte nicht zu speichern!
  11. Nun können Sie die Verbindung testen, indem Sie sich bei Flexopus ausloggen und sich mithilfe des neuen Login Buttons einloggen. 

Schritt 2: Gruppensynchronisierung mit SAML2 Attribute einrichten

  1. Lesen Sie die folgende Anleitung durch: https://help.flexopus.com/de/gruppen-synchronisierung-durch-durch-eine-saml2-attribute
  2. Fügen Sie einen neuen Mapper hinzu: memberOf
  3. Das Ergebnis sollte wie folgt aussehen:
  4. Stellen Sie die Gruppensynchronisierung durch SAML2 wie folgt ein:
  5. Loggen Sie sich erneut ein und prüfen Sie anschließend, ob die Gruppen übernommen worden sind.

Bei Fragen können Sie uns jederzeit kontaktieren: support@flexopus.com

R0052