Intégration avec Keycloak

Modifier en ligne

Keycloak est un outil puissant qui aide à mettre en œuvre rapidement et efficacement l'authentification et l'autorisation dans les applications.

Pour intégrer Instana à Keycloak, procédez comme suit :

Prérequis

Modifier en ligne
Remarque : une fois que SAML est activé pour un locataire, vous ne pouvez plus vous connecter à Instana. La configuration de l' SAML peut être supprimée à API l'aide d'un jeton disposant des autorisations suffisantes.

Avant d'intégrer Keycloak à Instana, vous devez disposer des privilèges d'administrateur dans Keycloak.

Téléchargement des métadonnées du fournisseur de services

Modifier en ligne

Pour configurer Keycloak dans Instana, un fichier de métadonnées du fournisseur de services XML est fourni. Pour télécharger le fichier, cliquez sur TÉLÉCHARGER LES MÉTADONNÉES dans la boîte de dialogue des paramètres d' SAML :

Pour sauvegarder le fichier pour une utilisation ultérieure, cliquez sur METADATA DOWNLOAD.

Pour plus d'informations sur la configuration d'un fournisseur de services, consultez la section Configuration du fournisseur de services.

Utilisation d'un royaume existant

Modifier en ligne

Vous devez disposer d'un royaume existant dans Keycloak. L'exemple suivant utilise SAML -DEMO.

DOMAINE

Création du client SAML dans Keycloak

Modifier en ligne

Pour créer le client SAML dans Keyclock, procédez comme suit :

  1. Go allez dans Configurer > Clients, puis cliquez sur Créer.

    Keycloak client

  2. Cliquez sur Sélectionner un fichier, puis choisissez le fichier metadata.xml du fournisseur de services que vous avez téléchargé précédemment.

    Keycloak importation

  3. Cliquez sur Sauvegarder. Vous revenez à la page d'édition du client nouvellement importé.

    Keycloak enregistrer

  4. Go dans les paramètres du domaine, puis cliquez sur « SAML » (Fournisseur d'identité) 2.0 Identity Provider Metadata pour télécharger les métadonnées du fournisseur d'identité SAML 2.0 IdP metadata.

    Keycloak métadonnées

  5. Enregistrez le contenu sous descriptor.xml.

  6. Go à la page de configuration Instana - SAML et téléchargez le descriptor.xml fichier.

  7. Cliquez sur Enregistrer pour activer la configuration du client SAML.

Ajout d'utilisateurs à Instana

Modifier en ligne

Pour ajouter des utilisateurs au client SAML configuré pour Instana, vous devez attribuer aux utilisateurs les rôles client appropriés. Pour ajouter des utilisateurs au client SAML configuré pour Instana dans Keycloak, suivez cette procédure :

  • Accédez au client SAML configuré pour Instana dans le domaine correspondant (par exemple, SAML – DEMO).

  • Attribuez aux utilisateurs les rôles client appropriés pour les ajouter au client SAML.

    • Les rôles déterminent les autorisations et les contrôles d'accès dont bénéficieront les utilisateurs dans Instana.

    • Si votre domaine ou votre client dispose d'un rôle par défaut configuré, les nouveaux utilisateurs recevront automatiquement ce rôle lors de leur connexion.

Pour plus d'informations sur l'attribution des rôles dans l' Keycloak, consultez le Guide d'administration du serveur Keycloak.

Nous vous encourageons également à attribuer des mappages de rôles dans Instana afin de garantir que les assertions SAML sont correctement lues et que les autorisations appropriées sont appliquées aux utilisateurs. Si vous ne configurez pas les mappages de rôles, Instana attribue aux utilisateurs un rôle par défaut, s'il en existe un. Pour plus d'informations, consultez la section IdP Role Mapping.