Keycloak との統合
Keycloak アプリケーションにおける認証と認可を迅速かつ効率的に実装するのに役立つ強力なツールです。
Instana を Keycloak と連携させるには、以下の手順に従ってください:
前提条件
Keycloak と Instana を連携させる前に、 Keycloak での管理者権限が必要です。
サービスプロバイダーのメタデータのダウンロード
Instana で「 Keycloak 」を設定するために、「 Service Provider Metadata 」 XML ファイルが用意されています。 ファイルをダウンロードするには、「 SAML 」の設定ダイアログで 「METADATA DOWNLOAD」 をクリックしてください:

後で使用するためにファイルを保存するには、「メタデータのダウンロード」をクリックします。
サービスプロバイダーの設定に関する詳細については、 「サービスプロバイダーの設定」 を参照してください。
既存のRealmを使用する
Keycloakには既存のレルムが必要です。 以下の例では、SAML-DEMO を使用しています。

Keycloak での SAML クライアントの作成
Keyclockで SAML クライアントを作成するには、以下の手順に従ってください:
Go 「 設定 」>「 クライアント 」に移動し、「 作成 」をクリックします。

ファイルの選択をクリックし、前にダウンロードしたサービス・プロバイダー metadata.xml を選択します。

保存 をクリックします。 新しくインポートしたクライアント編集ページに戻ります。

Go 「 Realm Settings」 に移動し、「 SAML 」をクリックします。 2.0 Identity Provider Metadata から、 SAML 2.0 IdP のメタデータをダウンロードします。

コンテンツを descriptor.xmlとして保存します。
Go Instana - SAML の設定ページにアクセスし、ファイルを
descriptor.xmlアップロードしてください。
「保存」 をクリックして、 SAML クライアントの設定を有効にしてください。
Instana へのユーザーの追加
Instana 用に構成された SAML クライアントにユーザーを追加するには、各ユーザーに適切なクライアントの役割を割り当てる必要があります。 Keycloak で Instana 用に構成された SAML クライアントにユーザーを追加するには、以下の手順に従ってください:
該当するレルム内で、 Instana 用に設定された SAML クライアントにアクセスしてください(例: SAML – DEMO)。
ユーザーに適切なクライアントの役割を割り当て、 SAML クライアントに追加します。
Instana では、ロールによってユーザーに付与される権限やアクセス制御が決定されます。
レルムまたはクライアントにデフォルトのロールが設定されている場合、新規ユーザーはログイン時に自動的にそのロールが付与されます。
Keycloak でのロールの割り当てに関する詳細については、『 Keycloak Server 管理ガイド 』を参照してください。
また、 Instana でロールマッピングを設定することをお勧めします。これにより、 SAML のアサーションが正しく読み取られ、ユーザーに適切な権限が適用されるようになります。 ロールマッピングを設定しない場合、 Instana は、デフォルトのロールが設定されている場合に限り、ユーザーにそのロールを割り当てます。 詳細については、 IdP の「ロールのマッピング」 を参照してください。