Sí, Athento dispone de integración con Keycloak con varios casos de uso funcionando.
Ingresar al entorno e ir a opciones avanzadas:
En dicha página, buscar “Keycloak”:
Crear Servidor
Definimos un servidor, utilizando la URL de Auth correspondiente al mismo ambiente de Keycloak:
Crear Realm
Definir un Realm, el cual utilizará el servidor creado previamente definido:
Recargar las configuraciones internas teniendo marcado el Realm creado:
IMPORTANTE: Realizar todo estos pasos sin cerrar la sesión, si se cierra, no se podrá volver a entrar (por SSO):
- Refresh OpenID Connect .well-known (Esto refresca los parámetros del campo "well known oidc" en "realms")
- Refresh Certificates
- Clear client tokens
Configuraciones en settings_custom/local_settings.py
Para estos pasos, si no tiene acceso al servidor, solicite su aplicación en soporte@athento.com
A continuación, hay que modificar la configuración en el siguiente fichero: /var/www/athentose/athentose/settings_custom/local_settings.py
y añadir las siguientes propiedades.:
LOGIN_URL = 'keycloak_login'
KEYCLOAK = True
USE_KEYCLOAK = True
KEYCLOAK_CREATE_USER = True
LOGIN_PAGE_URI = '/keycloak/login'
DEFAULT_KEYCLOAK_USER_TEAM_ID = 1
En la propiedad AUTHENTICATION_BACKENDS, añadir:
athentose.auth_backends.backends.AthentoSEKeycloakAuthorizationCodeBackend
En la propiedad MIDDLEWARE, añadir:
django_keycloak.middleware.BaseKeycloakMiddleware
Realizar un reload de los servicios con: /var/www/athentose; ./scripts/soft_reload.sh
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.