Intégration avec Keycloak

Modifier en ligne

Keycloak est un outil puissant qui permet de mettre en place rapidement et efficacement l'authentification et l'autorisation dans les applications.

Pour intégrer Instana à Keycloak, procédez comme suit :

Prérequis

Modifier en ligne
Remarque : une fois qu' SAML est activé pour un locataire, vous ne pouvez plus vous connecter à Instana d'aucune autre manière. La configuration de l' SAML e peut être supprimée via API à l'aide d'un jeton disposant des autorisations nécessaires.

Avant d'intégrer Keycloak à Instana, vous devez disposer des droits d'administrateur sur Keycloak.

Téléchargement des métadonnées du fournisseur de services

Modifier en ligne

Pour configurer Keycloak dans Instana, un fichier de métadonnées du fournisseur de services XML est fourni. Pour télécharger le fichier, cliquez sur « TÉLÉCHARGER LES MÉTADONNÉES » dans la boîte de dialogue des paramètres d' SAML :

Pour sauvegarder le fichier pour une utilisation ultérieure, cliquez sur METADATA DOWNLOAD.

Pour plus d'informations sur la configuration d'un fournisseur de services, consultez la section « Configuration d'un fournisseur de services ».

Utilisation d'un Realm existant

Modifier en ligne

Vous devez disposer d'un domaine existant dans Keycloak. L'exemple suivant utilise SAML -DEMO.

DOMAINE

Création du client SAML dans Keycloak

Modifier en ligne

Pour créer le client « SAML » dans Keyclock, procédez comme suit :

  1. Go Accédez à Configuration > Clients, puis cliquez sur Créer.

    Client Keycloak

  2. Cliquez sur Sélectionner un fichieret choisissez le fournisseur de services téléchargé précédemment metadata.xml.

    Importation Keycloak

  3. Cliquez sur Sauvegarder. Vous revenez à la page d'édition du client nouvellement importée.

    Keycloak sauvegarde

  4. Go Accédez à « Realm Settings », puis cliquez sur « SAML » 2.0 Identity Provider Metadata pour télécharger les métadonnées SAML 2.0 IdP.

    Métadonnées Keycloak

  5. Sauvegardez le contenu dans le fichier descriptor.xml.

  6. Go Rendez-vous sur la page de configuration d' Instana - SAML et téléchargez le descriptor.xml fichier.

  7. Cliquez sur « Enregistrer » pour activer la configuration du client d' SAML.

Ajout d'utilisateurs à Instana

Modifier en ligne

Pour ajouter des utilisateurs au client SAML configuré pour Instana, vous devez leur attribuer les rôles client appropriés. Pour ajouter des utilisateurs au client SAML configuré pour Instana dans Keycloak, suivez cette procédure :

  • Accédez au client SAML configuré pour Instana dans le domaine correspondant (par exemple, SAML – DEMO).

  • Attribuez aux utilisateurs les rôles client appropriés pour les ajouter au client SAML.

    • Les rôles déterminent les autorisations et les droits d'accès dont bénéficieront les utilisateurs dans l' Instana.

    • Si un rôle par défaut est configuré pour votre royaume ou votre client, les nouveaux utilisateurs se verront automatiquement attribuer ce rôle lors de leur connexion.

Pour plus de détails sur l'attribution des rôles dans Keycloak, reportez-vous au Guide d'administration du serveur Keycloak.

Nous vous recommandons également de définir des mappages de rôles dans Instana afin de garantir que le système interprète correctement les assertions de SAML et attribue les autorisations appropriées aux utilisateurs. Si vous ne configurez pas les mappages de rôles, Instana attribue aux utilisateurs un rôle par défaut, s'il en existe un. Pour plus d'informations, consultez la section « Mappage des rôles » sur IdP.