Integration mit Keycloak

Online bearbeiten

Keycloak ist ein leistungsstarkes Tool, das dabei hilft, Authentifizierung und Autorisierung in Anwendungen schnell und effizient zu implementieren.

Um Instana mit zu integrieren Keycloak, führen Sie die folgenden Schritte aus:

Voraussetzungen

Online bearbeiten
Hinweis: Nachdem SAML für einen Mandanten aktiviert wurde, haben Sie keine andere Möglichkeit, sich bei Instana anzumelden. Die SAML-Konfiguration kann über die API gelöscht werden, indem ein Token mit ausreichenden Berechtigungen verwendet wird.

Bevor Sie Keycloak mit Instana integrieren können, benötigen Sie Administratorrechte in Keycloak.

Herunterladen der Metadaten des Dienstanbieters

Online bearbeiten

Um Keycloak in Instana zu konfigurieren, wird eine XML-Datei mit Dienstanbieter-Metadaten bereitgestellt. Um die Datei herunterzuladen, klicken Sie im Dialogfeld SAML-Einstellungen auf METADATA DOWNLOAD :

Um die Datei zur späteren Verwendung zu speichern, klicken Sie auf METADATEN-DOWNLOAD.

Weitere Informationen zum Konfigurieren eines Dienstanbieters finden Sie unter Konfigurieren des Dienstanbieters.

Einen bestehenden Realm verwenden

Online bearbeiten

Sie müssen einen bestehenden Realm in Keycloak haben. Das folgende Beispiel verwendet SAML-DEMO.

Realm

SAML-Client in Keycloak erstellen

Online bearbeiten

Um den SAML-Client in Keyclock zu erstellen, führen Sie die folgenden Schritte aus:

  1. Gehen Sie zu Konfigurieren > Clients, und klicken Sie auf Erstellen.

    Keycloak kunde

  2. Klicken Sie auf Datei auswählen, und wählen Sie den zuvor heruntergeladenen Dienstanbieter metadata.xml.

    Keycloak importieren

  3. Klicken Sie auf Speichern. Sie kehren zur Bearbeitungsseite des neu importierten Kunden zurück.

    Keycloak speichern

  4. Gehen Sie zu Realm-Einstellungen und klicken Sie auf SAML 2.0 Identity Provider Metadata, um die Metadaten von SAML 2.0 IdP herunterzuladen.

    Keycloak metadaten

  5. Speichern Sie den Inhalt als descriptor.xml.

  6. Rufen Sie die Instana-SAML-Einrichtungsseite auf und laden Sie die Datei descriptor.xml hoch.

  7. Klicken Sie auf Speichern, um die SAML-Client-Konfiguration zu aktivieren.

Benutzer zu Instana hinzufügen

Online bearbeiten

Um Benutzer zu dem für Instana konfigurierten SAML-Client hinzuzufügen, müssen Sie den Benutzern die entsprechenden Client-Rollen zuweisen. Um Benutzer zu dem für Instana konfigurierten SAML-Client in Keycloak hinzuzufügen, folgen Sie dieser Übersicht:

  • Navigieren Sie zu dem für Instana konfigurierten SAML-Client im jeweiligen Realm (z. B. SAML - DEMO).

  • Weisen Sie den Benutzern entsprechende Client-Rollen zu, um sie dem SAML-Client hinzuzufügen.

    • Rollen bestimmen, welche Berechtigungen und Zugriffskontrolle Benutzer in Instana erhalten.

    • Wenn Ihr Realm oder Client eine Standardrolle konfiguriert hat, erhalten neue Benutzer bei der Anmeldung automatisch diese Rolle.

Weitere Einzelheiten zur Zuweisung von Rollen in Keycloak finden Sie im Keycloak Server Administration Guide.

Es wird außerdem empfohlen, in Instana Rollenzuordnungen festzulegen, um sicherzustellen, dass SAML-Assertions korrekt gelesen und die entsprechenden Berechtigungen auf Benutzer angewendet werden. Wenn Sie keine Rollenzuordnungen konfigurieren, weist Instana den Benutzern eine Standardrolle zu, sofern eine solche festgelegt ist. Weitere Informationen finden Sie unter IdP Rollenzuordnung.