Aller au contenu

Connexion

Keycloak sur Hire2Retire prend en charge OAuth Client Credentials

Le flux d'informations d'identification du client implique qu'une application échange ses informations d'identification, telles que l'ID client et le code secret du client, contre un jeton d'accès.

Chez RoboMQ, nous accordons la plus grande attention à la sécurité de votre compte. Consultez notre Sécurité et Confidentialité Politiques pour en savoir plus sur la manière dont RoboMQ gère l'accès à votre compte.

Objet Autorisation
Utilisateur Peut approvisionner et désactiver des utilisateurs

Informations d'identification des clients dans Keycloak

Connectez-vous à l'Admin Console et sélectionnez l'onglet Clients. À partir de là, vous pouvez créer un nouveau client ou utiliser le client existant admin-cli pour obtenir l'ID client et le secret du client.

Configurez le client admin-cli :

  1. Sélectionnez le client admin-cli dans l'onglet clients.

    Client

    Figure 1. Clients Keycloak

  2. Configurez le client :

    Client

    Figure 2. Configuration du client Keycloak

    Cliquez sur le bouton Save.

  3. Accédez à l'onglet Service Account Roles et attribuez admin-role au client.

    Client

    Figure 3. Rôles des comptes de service Keycloak

  4. Désormais, le secret du client peut être obtenu à partir de l'onglet Credentials du client et l'ID du client est le nom du client (admin-cli).

    Client

    Figure 4. ID client et secret client Keycloak

Associer le compte Keycloak à Hire2Retire

Connection

Figure 1. Formulaire d'authentification pour les informations d'identification du client Keycloak OAuth sur RoboMQ Hire2Retire

Pour établir une connexion au Keycloak lors du provisionnement Hire2Retire, vous devez fournir les informations OAuth suivantes :

  • URL de l'instance - URL de l'instance du compte Keycloak.

  • Numéro client - L'identifiant client est le nom du client.

  • Secret client - Le secret client est un identifiant confidentiel et unique associé à votre application lorsque vous l'enregistrez en tant que client sur la plateforme Keycloak.

  • Realm - Nom du domaine.

  • UUID client - L'UUID du client peut être obtenu à partir de l'URL du client /clients/{client uuid}/

Une fois la connexion établie avec succès, vous pouvez définir les rôles et le mappage sur Hire2Retire Provisioning.