InícioPythonAvançado

OAuth2.0/OIDC - OpenID Connect

A integração do Looqbox com o Keycloak através do protocolo de autenticação OIDC proporciona uma autenticação segura e confiável.

Provedores e Implementações Comuns que Utilizam OIDC

OpenID Connect é um padrão amplamente adotado por uma variedade de provedores de identidade. Alguns dos mais populares incluem:

  • Google Identity Platform: Google oferece autenticação baseada em OIDC que permite que os usuários se autentiquem usando suas contas do Google.

  • Azure Active Directory (Azure AD): É o serviço de identidade baseado em nuvem da Microsoft que suporta autenticação baseada em OIDC, além de outros protocolos.

  • Auth0: Uma plataforma de autenticação e autorização universal que suporta OIDC, permitindo a integração de diferentes identidades e aplicações.

  • Okta: Uma solução de gerenciamento de identidade e acesso que fornece autenticação OIDC, entre outras capacidades.

Requisitos

Antes de começar, certifique-se de que você possui as seguintes informações:

Endpoint OIDC do Helm no Keycloak: Este é o ponto de extremidade que o Looqbox usará para interagir com o Keycloak via OIDC.

  1. ClientId: Este é o identificador único do cliente criado especificamente para autenticar a aplicação Looqbox no Keycloak.

Instruções de Configuração

Para assegurar uma autenticação fluida, é importante que o cliente criado no Keycloak esteja corretamente configurado. Note que é essencial ter um certificado SSL válido na aplicação para que a autenticação funcione.

Configurando os Escopos do Cliente:

  • Os escopos do cliente devem incluir: email, profile, e groups.

  • Para adicionar o escopo groups, você precisa criar um "client scope" específico no Keycloak. Siga as orientações abaixo para configurá-lo:

  • Uma vez que o escopo groups tenha sido criado, ele precisa ser adicionado ao cliente para que possa ser utilizado pela aplicação.

Configuração de Roles e Usergroups:

  • Com o cliente já configurado no Keycloak, decida quais roles de usuários devem ter acesso autorizado ao Looqbox.

  • Para cada role que você deseja autorizar, crie um "usergroup" correspondente dentro do Looqbox.

Concluindo esses passos, a integração OIDC entre o Keycloak e o Looqbox estará estabelecida. Sempre é bom realizar um teste de login após a configuração para assegurar a correta funcionalidade do processo.

PreviousLDAP - Lightweight Directory Access ProtocolNextTrusted Token

Last updated

Was this helpful?