Keycloack集成指引

快速了解

Keycloak是一个开源的身份和访问管理解决方案，它提供了一套全面的工具和功能，帮助开发人员快速实现安全的用户身份验证和授权机制，同时简化了应用程序的身份和访问管理流程

提示

本篇文章不涉及部署和讲解Keycloak相关内容，如需了解更多信息，请参考官方文档

基于`SAML2.0`协议

1.登录`OncallBox`控制台

1.1 从`OncallBox`获取`Redirect URL`地址（第2步会用到）

1.2 路径：账号配置=>单点登录=>设置=>`SAML`协议=>`OncallBox`服务提供商信息=>`Redirect URL`

2.登录`Keycloak`控制台新建一个`Client`

2.1 路径：`Clients => Create client`

2.2 `Client Type`：选择`SAML`协议

2.3 `Client ID`填写：`oncallbox.com`（固定值，不可更改）

2.4 `Valid redirect URIs`：填写从`OncallBox`获取的`Redirect URL`地址

3.配置`Client`相关信息

3.1 `Name ID format`更改为`email`类型

drawing

3.2 `Client signature required`设置为关闭状态

drawing

3.3 创建`Client scope`

提示

创建之前需要先删除之前OpenID Connect协议的用户，创建完成设置为 Default

3.3.1 参考下图依次创建`email/phone/username`三种类型

drawing

3.3.2 创建完成的效果

drawing

3.4 将添加的用户加入到`Client`中

3.5 配置`email/phone/username`映射器 (以`email`为例，其他按照下面步骤配置即可)

drawing

drawing

drawing

4.下载XML文件

提示

下载的文件是一个压缩包，在本地解压后会有两个xml文件，只需要idp-metadata.xml文件即可

4.1 在`Clients > Action`中下载到本地

4.2 上传`XML`文件到`Oncallbox`的单点登录配置中

5. 在`Keycloak`创建用户并测试登录

5.1 创建用户（一定要绑定一个邮箱地址）

5.2 登录测试

访问www.oncallbox.com，选择SSO登录=>域名处填写单点登录配置中的登录域名前缀

drawing

基于`OIDC`协议

1. 登录`OncallBox`平台

1.1 从`OncallBox`获取`Redirect URL`（第2步会用到）

2.2 路径：账号配置=>单点登录=>设置=>OIDC协议=>OncallBox服务提供商信息==>Redirect URL

2.登录`Keycloak`控制台新建一个`Client`

2.1 `Client Type`：选择`OpenID Connect`协议

2.2 `Clinet ID`：没有特殊要求

2.3 `Client authentication`：保持开启状态

2.4 `Valid redirect URIs`：填写第1步获取的`Redirect URL`地址

3.获取Client的相关信息

3.1 `Client ID`：创建Client时填写的ID

3.2 `Client Secret`：Client 详情=>Credentials卡片中即可看到

3.3 `Issuer`：Realm settings=>Endpoints=>OpenID Endpoint Configuration

4. `OncallBox`单点登录配置样式

提示

基于OIDC配置完成后，登录测试参考5.2小节部分即可

修改于 2025-07-19 09:03:55