KeyCloak是RedHat开源的,企业内部广泛使用的单点登录解决方案,它支持Web应用的单点登录和单点登出,支持OpenID Connect协议, 支持OAuth 2.0协议和SAML协议等。通过它开箱即用的安全功能,可以企业内部集中管理用户、角色、组,角色映射、客户端和配置等。
本文介绍如何使用KeyCloak作为OCI IAM的身份提供商(IdP)建立SSO,实现KeyCloak中用户登录OCI IAM。前置条件是已经部署并配置KeyCloak, 这部分内容参见官方文档:
https://www.keycloak.org/documentation
1. 在 Oracle OCI控制台中,获取与KeyCloak 建立信任关系所需的SAML联合元数据。
以管理员省份登录OCI, 打开服务菜单,选择Identity & Security,选择Identity组下面的Federation,出现如下的界面,选择Dowanload the document,下载SAML的联合元数据
2. 在KeyCloak中,创建reaml,user,group,并获取与OCI IAM建立信任关系所需的SAML联合元数据
点击链接下载SAML的元数据
创建完用户记得设置密码,同时把用户添加组:dev
3. 在KeyCloak中,将Oracle OCI配置为应用程序
点击Select File导入OCI的SAML协议的联合元数据文件
4. 在OCI中把KeyCloak添加为Identity Provider,并进行组映射
要等几分钟获取信息,然后让你添加组映射
5. 使用KeyCloak的用户进行登录
输入前面创建的用户和密码,点击登录我们就登录到OCI了,在Console的右上角点击下查看登录信息
到此使用KeyCloak作为OCI IAM的身份提供商(IdP)建立SSO的主体工作已经完成,后面就是进行细粒度化的权限控制,留着用户去探索了。
作者简介
高胜杰,甲骨文云平台数据集成高级咨询顾问,专注于甲骨文数据集成相关产品及解决方案。具有7+年的大数据、数据处理经验,熟悉甲骨文相关集成产品,方案和项目实施经验。您可以通过joy.gao@oracle.com与他联系。
