Integrazione con Keycloak

Modifica online

Keycloak è un potente strumento che consente di implementare l'autenticazione e l'autorizzazione nelle applicazioni in modo rapido ed efficiente.

Per integrare Instana con Keycloak, segui questi passaggi:

Prerequisiti

Modifica online
Nota: Dopo l'attivazione di SAML per un tenant, non si ha altro modo per accedere a Instana. La configurazione SAML può essere cancellata tramite API utilizzando un token con sufficienti autorizzazioni.

Prima di integrare Keycloak con Instana, è necessario disporre dei privilegi di amministratore in Keycloak.

Scaricare i metadati del fornitore di servizi

Modifica online

Per configurare Keycloak in Instana, viene fornito un file XML dei metadati del fornitore di servizi. Per scaricare il file, fare clic su METADATA DOWNLOAD dalla finestra di dialogo delle impostazioni SAML:

Per salvare il file per un uso successivo, fare clic su METADATA DOWNLOAD.

Per ulteriori informazioni sulla configurazione di un provider di servizi, vedere Configurazione del provider di servizi.

Utilizzo di un reame esistente

Modifica online

È necessario disporre di un reame esistente in Keycloak. L'esempio seguente utilizza SAML-DEMO.

REALM

Creazione del client SAML in Keycloak

Modifica online

Per creare il client SAML in Keyclock, completare i seguenti passaggi:

  1. Passare a Configura > Clienti e fare clic su Crea.

    Keycloak cliente

  2. Fare clic su Seleziona file e scegliere il provider di servizi scaricato in precedenza metadata.xml.

    Keycloak importazione

  3. Fare clic su Salva. Si ritorna alla pagina di modifica del client appena importato.

    Keycloak salvare

  4. Andare su Impostazioni realm e fare clic su Metadati SAML 2.0 Identity Provider per scaricare i metadati SAML 2.0 IdP.

    Keycloak metadati

  5. Salvare il contenuto come descriptor.xml.

  6. Andare alla pagina di configurazione di Instana-SAML e caricare il file descriptor.xml .

  7. Fare clic su Salva per attivare la configurazione del client SAML.

Aggiunta di utenti a Instana

Modifica online

Per aggiungere utenti al client SAML configurato per Instana, è necessario assegnare agli utenti i ruoli client appropriati. Per aggiungere utenti al client SAML configurato per Instana in Keycloak, seguire questa panoramica:

  • Navigare al client SAML configurato per Instana nel rispettivo regno (ad es. SAML - DEMO).

  • Assegnare agli utenti i ruoli client appropriati per aggiungerli al client SAML.

    • I ruoli determinano le autorizzazioni e il controllo degli accessi che gli utenti riceveranno in Instana.

    • Se il reame o il client ha un ruolo predefinito, i nuovi utenti riceveranno automaticamente tale ruolo al momento dell'accesso.

Per ulteriori dettagli sull'assegnazione dei ruoli in Keycloak, consultare la Guida all'amministrazione del server Keycloak.

Si consiglia inoltre di assegnare mappature dei ruoli in Instana per garantire che legga correttamente le asserzioni SAML e applichi le autorizzazioni appropriate agli utenti. Se non si configurano le mappature dei ruoli, Instana assegna agli utenti un ruolo predefinito, se ne è stato impostato uno. Per ulteriori dettagli, consultare IdP Mappatura dei ruoli.