Excerpt | ||
---|---|---|
| ||
To connect users to our comments backend that are managed via Microsoft Active Directory verwaltet werden, ist die Nutzung von , you need to use Active Directory Federation Services (AD FS) und and SAML v2.0 notwendig. Haben Sie bereits AD FS auf Ihrem Server eingerichtet, so folgen Sie bitte folgender Anleitung, um ihr AD an die comments anzubinden. If you have already set up AD FS on your server, please follow the instructions here to connect your AD to comments: https://www.alphabold.com/ms-adfs-configuration-in-keycloak/ Die dafür zu notwendige Verwaltung von Keycloak erreichen sie unterThe necessary administration of Keycloak can be reached at: https://<SERVER_URL>/auth Der unter “SETUP Step 6 under "SETUP IDENTITY PROVIDER IN KEYCLOAK” zu findende Schritt 6 ist optional und bietet in unserem Fall die Möglichkeit bestehende Attribute in SAML auf die drei in den comments definierten Rollen zu mappen. Im letzten Feld sollte in unserem Fall dann eben statt “manager” entweder “viewer”, “editor” oder “admin” stehen. Wenn Sie ansonsten der Anleitung gefolgt sind, so gibt es beim Login in die comments nun eine weitere Option: Wenn Sie nun die untere Option auswählen, so können Sie sich (falls Sie nicht bereits eingeloggt sind) mit einem Benutzer aus dem Active Directory einloggen. Beim ersten Login fragt ein Formular den Vornamen und Nachnamen des zu importierenden Nutzers ab. Um dies zu verhindern sind weitere Mapper notwendig. Die dafür benötigte Konfiguration in der AD FS Konsole sieht wie folgt aus: In Keycloak müssen dem SAML Identity Provider noch zwei weitere Mapper hinzugefügt werden: Nach dieser Konfiguration ist nun nach Login eines Active Directory Nutzers keine weitere Dateneingabe nötig. Automatischer Login ohne manuelle Auswahl des neuen Identity ProvidersNach dieser Konfiguration muss ein Nutzer beim Login manuell den neuen Identity Provider vom Active Directory auswählen. Um diesen Schritt zu überspringen folgen Sie bitte dem Schritt “default identity provider” in folgender AnleitungKEYCLOAK" is optional and in our case offers the possibility to map existing attributes in SAML to the three roles defined in the comments. In our case, the last field should contain either "viewer", "editor" or "admin" instead of "manager". If you have followed the instructions, there is now another option when logging into comments: If you now select the lower option, you can log in (if you are not already logged in) with a user from the Active Directory. When you log in for the first time, a form asks for Given-name and Surname of the user to be imported. To prevent this, additional mappers are necessary. The configuration required for this in the AD FS console looks as follows: In Keycloak, two more mappers need to be added to the SAML Identity Provider: After this configuration, no further data entry is necessary after an Active Directory user logs in. Automatic login without manual selection of the new identity providerAfter this configuration, a user must manually select the new identity provider from Active Directory when logging in. To skip this step, please follow the "default identity provider" step in the following instructions: https://www.keycloak.org/docs/latest/server_admin/index.html#default_identity_provider |
Page Comparison
Manage space
Manage content
Integrations