다음과의 통합 Keycloak

Keycloak 를 Instana와 통합하기 전에 Keycloak 에서 관리자 권한이 필요합니다.

Instana에서 Keycloak 을 구성하려면 서비스 공급자 메타데이터 XML 파일이 제공됩니다. 파일을 다운로드하려면 SAML 설정 대화 상자에서 메타데이터 다운로드를 클릭합니다:

나중에 사용하도록 파일을 저장하려면 메타데이터 다운로드를 클릭하십시오.

서비스 공급자 구성에 대한 자세한 내용은 서비스 공급자 구성을 참조하십시오.

Keycloak 에 기존 영역이 있어야 합니다. 다음 예제에서는 SAML-DEMO를 사용합니다.

Keyclock에서 SAML 클라이언트를 만들려면 다음 단계를 완료하세요:

1. 구성 > 클라이언트로 이동하여 만들기를 클릭합니다.

   

2. 파일 선택을 클릭하고 이전에 다운로드한 서비스 제공업체 metadata.xml 를 선택합니다.

   

3. 저장 을 클릭하십시오. 새로 가져온 클라이언트 편집 페이지로 돌아갑니다.

   

4. 영역 설정으로 이동하여 SAML 2.0 ID 공급자 메타데이터를 클릭하여 SAML 2.0 IdP 메타데이터를 다운로드합니다.

   

5. 콘텐츠로 저장 descriptor.xml.

6. Instana-SAML 설정 페이지로 이동하여 descriptor.xml 파일을 업로드합니다.

   

7. 저장을 클릭하여 SAML 클라이언트 구성을 활성화합니다.

Instana용으로 구성된 SAML 클라이언트에 사용자를 추가하려면 사용자에게 적절한 클라이언트 역할을 할당해야 합니다. Keycloak 에서 Instana용으로 구성된 SAML 클라이언트에 사용자를 추가하려면 이 개요를 따르세요:

• 해당 영역에서 Instana에 대해 구성된 SAML 클라이언트로 이동합니다(예: SAML - DEMO).

• 사용자에게 적절한 클라이언트 역할을 할당하여 SAML 클라이언트에 추가합니다.

  • 역할에 따라 Instana에서 사용자에게 부여되는 권한 및 액세스 제어 권한이 결정됩니다.

  • 영역 또는 클라이언트에 기본 역할이 구성되어 있는 경우 새 사용자는 로그인 시 자동으로 해당 역할을 받게 됩니다.

Keycloak 에서 역할을 할당하는 방법에 대한 자세한 내용은 Keycloak 서버 관리 가이드를 참조하세요.

또한 Instana에서 역할 매핑을 할당하여 SAML 어설션을 올바르게 읽고 사용자에게 적절한 권한을 적용할 수 있도록 하는 것이 권장됩니다. 역할 매핑을 구성하지 않으면, Instana는 사용자에게 기본 역할이 설정된 경우 이를 할당합니다. 자세한 내용은 역할 매핑을 IdP 참조하십시오.