Andere SSO-Anbieter
      Zurück zur Startseite
      1. Flexopus Hilfezentrum
      2. Integrationen
      3. Andere SSO-Anbieter

      Keycloak (SAML2 SSO)

      Im Folgenden erfahren Sie, wie Sie Keycloak für die Einrichtung von Flexopus konfigurieren können.

      Schritt 1: SSO einrichten

      1. Erstellen Sie einen neuen Client
        Clients >  Create

      2. SAML2 App bei Flexopus hinzufügen.
        Erstellen Sie eine neue SAML2 Anbindung: Admin Dashboard > Settings > Authentication > Add Provider. Sie können mehrere Identity Provider über SAML2 mit Flexopus verknüpfen. Für jeden Provider stellen wir separiert die URLs bereits:

        • Metadata File
        • Metadata URL
        • Entity ID
        • Callback (ACS) URL. 
      3. Laden Sie die das Metadata File von Flexopus herunter:
        Laden Sie dieses Metadata File in KeyCloak hoch.
        Die Felder Client ID und Client Protocol werden automatisch ausgefüllt.
        Speichern Sie Ihre Eingaben.
      4. Sie brauchen keine Änderung der Standardeinstellungen vornehmen. 
      5. Klicken Sie auf den Mappers Tab und anschließend auf den Button "Add Builtin".
      6. Wählen Sie die folgenden Optionen aus, damit die "Standard Mappers" übernommen werden:
        X500 Email, X500 givenname, X500 surname
      7. Fügen Sie einen neuen Mapper hinzu:
      8. Das Ergebnis sollte wie folgt aussehen:
      9. (Optional) Sie können die Attribute Department und Jobtitle auch synchronisieren, wenn diese als Textfelder in dem System vorhanden sind.
      10. In Ihrer Flexopus Instanz können Sie nun folgende URL bei METADATA URL hinterlegen:
      11. Gehen Sie zum Flexopus Dashboard. Einstellungen > Authentication > Anbieter hinzufügen >SAML2 App auswählen.
        Aktivieren Sie das SAML2 SSO
        Wählen Sie Metadata-URL aus.
        Metadata URL von KeyCloak hier hinterlegen.
        SAML2-Anmeldelabel: SSO Login
        Gruppen synchronisieren: Deaktiviert
        Vergessen Sie nicht die Einstellungen zu speichern. 
      12. Nun können Sie die Verbindung testen, indem Sie sich bei Flexopus ausloggen und sich mithilfe des neuen Login Buttons einloggen. 

      Schritt 2: Gruppensynchronisierung mit SAML2 Attribute einrichten

      1. Lesen Sie die folgende Anleitung durch: https://help.flexopus.com/de/gruppen-synchronisierung-durch-durch-eine-saml2-attribute
      2. Fügen Sie einen neuen Mapper hinzu: memberOf
      3. Das Ergebnis sollte wie folgt aussehen:
      4. Bei Flexopus wählen Sie bei der SAML2 Gruppensynchronisierung die Option "Array" aus.
      5. Loggen Sie sich erneut ein und prüfen Sie anschließend, ob die Gruppen übernommen worden sind.

      Bei Fragen können Sie uns jederzeit kontaktieren: support@flexopus.com

      R0052