Настройка аутентификации SAML в Keycloak


# Настройка аутентификации SAML в Keycloak

Для настройки аутентификации SAML в Keycloak выполните шаги, описанные ниже.

1. Войдите в Keycloack. Перейдите в раздел *Realm settings* и скачайте файл по ссылке *SAML 2.0 Identity Provider Metadata*.

    ![Скачать файл](../images/pf_a_r_10_1.png)

1. Войдите в систему Proceset. Откройте раздел *Аутентификация* и кликните по кнопке **Добавить**, а затем выберите **SAML**.

    ![Новая аутентификация](../images/pf_a_r_10_2.png)

1. Экспортируйте файл метаданных поставщика услуг. Он понадобится для загрузку в Keycloak. Импортируйте скачанный файл из пункта 1 в Proceset, выберите атрибут для сопоставления и добавьте аутентификацию.

    ![Добавление аутентификация](../images/pf_a_r_10_3.png)

1. В Keycloack перейдите в раздел *Clients*, во вкладку *Import clients*.

    ![Важные клиенты](../images/pf_a_r_10_4.png)

1. В поле **Resource file** загрузите выгруженные метаданные из Proceset и нажмите **Save**.

    ![Загрузка метаданных и сохранение](../images/pf_a_r_10_5.png)

Аутентификация настроена и готова к использованию.

[!IMPORTANT] Если при авторизации через SAML возникает ошибка `{"code":"saml_auth_error","error":"Found an Attribute element with duplicated Name"}`, в Keycloak перейдите в раздел *Mapper details* и активируйте параметр **Single Role Attribute**.

![Single Role Attribute](../images/pf_a_r_10_6.png)

Атрибут для сопоставления необходимо выбрать того же формата, что и параметр `nameId` вашего idP. Для синхронизации Keycloak с Proceset через почту необходимо совпадение формата параметра `nameID` с форматом поля **Электронная почта** в профиле сотрудника:

1. Перейдите в раздел *Clients scopes* и выберите интересующую область действия клиента.

    ![Область действия клиента](../images/pf_a_r_10_7.png)

1. Выберите **Configure a new mapper**, а затем **User Attribute Mapper For NameID**.
1. В поле **User Attribute** укажите **email** и нажмите **Save**.

    ![email](../images/pf_a_r_10_8.png)


Пример настройки аутентификации SAML в Keycloak

Настройка аутентификации с использованием OpenID Connect и Keycloak


# Поддерживаемые версии системы

[!IMPORTANT] Версии, отмеченные в списке аббревиатурой EOL, не поддерживаются.

Список версий Proceset:

- [2411](https://infomaximum.ru/docs/change-list?v=11.2024)
- [2410](https://infomaximum.ru/docs/change-list?v=10.2024)
- [2409](https://infomaximum.ru/docs/change-list?v=09.2024)
- [2408](https://infomaximum.ru/docs/change-list?v=08.2024)
- [2407](https://infomaximum.ru/docs/change-list?v=07.2024)
- [2406](https://infomaximum.ru/docs/change-list?v=06.2024)
- [2405](https://infomaximum.ru/docs/change-list?v=05.2024) (EOL)
- [2404](https://infomaximum.ru/docs/change-list?v=04.2024) (EOL)
- [2403](https://infomaximum.ru/docs/change-list?v=03.2024) (EOL)
- [2402](https://infomaximum.ru/docs/change-list?v=02.2024) (EOL)
- [2401](https://infomaximum.ru/docs/change-list?v=01.2024) (EOL)
- [2312](https://infomaximum.ru/docs/change-list?v=12.2023) (EOL)


Модуль «Аналитика»

Модуль «Автоматизация»

Функциональная архитектура

Сетевое взаимодействие компонентов системы

Описание функционирования системы

Интеграции системы с внешними АС

Технические требования к серверному и аппаратному оборудованию

Архитектурная схема системы Proceset

Сетевая схема системы Proceset

Словарь терминов

Описание системы Proceset 

Установка, активация и удаление приложения Infomaximum

Установка приложения Infomaximum на Linux

Обновление Proceset на Windows

Обновление Proceset на Linux

Обновление Proceset

Настройка кластерного режима

Установка модуля автоматизации на другой сервер

Инструкции по установке, обновлению и удалению системы

Лицензирование системы

Лицензионный ключ

Работа с базами данных

Работа с системой

Конфигурационные файлы системы

Метрики Prometheus

Роли доступа

Работа с GraphQL

Управление пользователями системы

Системные письма на почту пользователей

Различия системы Proceset на операционных системах Linux и Windows

Администрирование 

Установка и удаление БД ClickHouse

Подключение приложения к аналитической СУБД «ClickHouse»

Создание учетных записей пользователей в «ClickHouse»

Описание структуры хранения данных в ClickHouse

ClickHouse 

Дистрибутив агента мониторинга

Агент мониторинга на ОС Windows

Агент мониторинга на ОС Linux

Запуск и остановка агента мониторинга

Установка, обновление и удаление агента мониторинга

Информация о логировании

Хранение логов агента мониторинга

Экспорт и импорт активности пользователей

Архивация активности

Сбор скриншотов агентом мониторинга

Особенности агента мониторинга на ОС Linux

Мониторинг 

Вход в систему

Как восстановить пароль

Главная страница

Фильтрация

Навигация в системе

Личный профиль

Настройка системы

Пользователи

Отделы

Массовые действия

Поля пользователя

Добавление ключей API

Пример создания keytab-файла для Kerberos аутентификации в Active Directory

Добавление аутентификации

Раздел «Версии модулей»

Раздел «Мониторинг»

Раздел «Подключения»

Хранилища данных

Настройки системы 

Агенты автоматизации

Журнал выполнения

Панель управления

Подключения

Работа с файлами

Работа с сервисами

Работа с нейросетью

Инструменты

Редактирование скрипта

Системные таблицы

Редактор запросов и кода

Проверка и публикация скрипта

Запуск скрипта

Пример скрипта

Автоматизация 

Системные события

JS-трекер 

Настройки доступа к пространствам

Добавление и настройка таблиц

Замена таблиц

Добавление и настройка процессов

Глобальные показатели пространства

Правила отображения

Настройка модели данных

Пакеты

Основное

Пространства

Настройки доступа к дашбордам

Фильтр по клику

Экспорт табличного отчёта

Режим просмотра

Режим редактирования

Образы

Карта процесса

Сфера процессов

Воронка

Таблица

Сводная таблица

Ленточный график

Комбинированная диаграмма

Столбиковая диаграмма

Линейный график

Кольцевая диаграмма

Гистограмма

Показатель

Панель с показателями

Фильтр

Параметр

Текст

Кнопка

Виджеты

Сортировка

Правила использования Markdown

Переменные

Разрезы и меры

Общие показатели дашборда

Запуск скрипта из дашборда

Перейти к URL-адресу

Выполнить скрипт

Открыть образ

Обновить переменную

Действия по клику

Способы ввода

Редактор формул

Функции для формул

Функция process

Настройка образа в YAML

Настройка виджетов в YAML

Разрезы и меры в YAML

Форматы данных и форматирование в YAML

YAML-редактор

Дашборды

Пример отчёта

Бизнес-аналитика 

ProcesetAI 

Инструкция по созданию пакета

Маркетплейс 

Анализ взаимодействий с системой

Анализ рабочего времени

Анализ SQL-запросов

Диагностика по агентам мониторинга

Контроль доступа и привилегий пользователей

Отклик и производительность станций

Шаблонные отчеты 

Настройка обезличивания данных пользователей при удалении в AD

Активация LDAPS

Синхронизируемые атрибуты между системой и AD

Получение информации о группах безопасности AD с помощью GraphQL-запроса

Настройка синхронизации пользователей с Active Directory

Синхронизация пользователей 

Описание механизма аудита

Мониторинг состояния системы

Реализованные защитные меры ИБ в системе

Логирование событий

Журналы безопасности

Docker-контейнеры

Взаимная аутентификация между сервером приложений и ClickHouse

Для администратора безопасности 

Ограничения и рекомендации при обновлении системы до версии 2408

Известные ограничения 

Основные изменения

Версии модулей

Список изменений 

.css-wsrjzs{display:inline;margin-right:12px;}@media screen and (max-width: 691px){.css-wsrjzs{display:inline-block;margin-right:0;}}Настройка аутентификации SAML в Keycloak

Настройка аутентификации SAML в Keycloak