Engels

    Menu

    Single Sign-On met Keycloak

    Single Sign-On met Keycloak

    RemotePC Team en Enterprise plan gebruikers kunnen gebruik maken van Single Sign-On (SSO) voor toegang tot hun account. Beheerders van de accounts kunnen een SAML 2.0 identity provider (IdP) kiezen om in te loggen op uw RemotePC account zonder dat u nog een wachtwoord hoeft te onthouden.

    Om Single Sign-On (SSO) in te stellen met Keycloak, moet de admin:


    Configureer Single Sign-On (SSO) met Keycloak als IdP

    Om Keycloak als identiteitsprovider voor SSO te gebruiken, moet u een SAML 2.0 client aanmaken.

    Om een SAML 2.0 client aan te maken,

    1. Log in op de Keycloak Administration Console. Zodra u bent ingelogd, ziet u de Administration Console met een Master realm reeds aanwezig.

      RemotePC
    2. Ga naar het tabblad 'Klanten', klik op de knop 'Aanmaken' aan de rechterkant van de pagina en voeg onderstaande URL toe:
      Klant ID: https://sso.remotepc.com/rpcnew/sso/metadata

      RemotePC
    3. Klik op de vervolgkeuzelijst "Client Protocol" en selecteer "saml".

      RemotePC
    4. Klik op 'Opslaan'. De client wordt nu aangemaakt en u wordt automatisch doorverwezen naar het tabblad Client Settings.
    5. Om Keycloak te gebruiken voor SSO met RemotePC, moeten we enkele wijzigingen aanbrengen in de Keycloak client instellingen.

      Breng de vereiste wijzigingen aan zoals hieronder:

      • Klant ID: https://sso.remotepc.com/com/rpcnew/sso/metadata
      • Naam: RemotePC
      • Ingeschakeld: AAN
      • Toestemming vereist: UIT
      • Client Protocol: saml
      • AuthnStatement opnemen: OP
      • Inclusief eenmalige gebruiksconditie: UIT
      • Documenten ondertekenen: OP
      • Optimaliseer het opzoeken van de REDIRECT-sleutel: UIT
      • Tekenbevestigingen: UIT
      • Handtekening algoritme: RSA_SHA1
      • SAML Signature Key Naam: KEY_ID
      • Canonicalisatie Methode: EXCLUSIEF
      • Asserties coderen: UIT
      • Handtekening van de klant vereist: UIT
      • Forceer POST Binding: OP
      • Front Channel Logout: AAN
      • Force Naam ID Formaat: AAN
      • Naam ID Formaat: e-mail
      • Geldige Redirect URL's: https://sso.remotepc.com/rpcnew/sso/process
      • Hoofd-URL SAML-verwerking: https://sso.remotepc.com/rpcnew/sso/process
      • Assertion Consumer Service POST Binding URL: https://sso.remotepc.com/rpcnew/sso/metadata
      • Assertion Consumer Service Redirect Binding URL: https://sso.remotepc.com/rpcnew/sso/metadata

        RemotePC
    6. Klik op 'Opslaan'.


    Gebruikers toevoegen

    Om SSO voor gebruikersaccounts in te schakelen, dient de beheerder gebruikers toe te voegen aan de SAML 2.0 client die is aangemaakt op de Keycloak beheersconsole.

    Om gebruikers toe te voegen,

    1. Ga naar het tabblad "Gebruikers" en klik op "Gebruiker toevoegen".

      RemotePC
    2. Voer de 'Gebruikersnaam' en 'E-mail' in en klik op 'Opslaan'.
      Let op: Het ingevoerde e-mailadres moet overeenkomen met het adres dat u hebt opgegeven om in te loggen met uw RemotePC-account.

      RemotePC
    3. Zodra de gebruiker is aangemaakt, gaat u naar het tabblad 'Credentials' en stelt u een wachtwoord in voor de gebruiker, dat zal worden gebruikt om in te loggen.

      RemotePC
    4. Zet de tuimelschakelaar "Tijdelijk" op "UIT" en klik dan op "Wachtwoord instellen" om uw wijzigingen toe te passen.


    RemotePC-account configureren voor eenmalige aanmelding (SSO)

    Admin moet de ontvangen SAML 2.0 URL's en Certificaat in de Single Sign-On applicatie van de RemotePC webinterface verstrekken.

    Om SSO te configureren,

    1. Log in op RemotePC via een web browser.
    2. Klik op de gebruikersnaam in de rechterbovenhoek en klik op 'Mijn Account'.
    3. Klik op 'Single Sign-On'.
    4. Voer een naam in voor uw SSO profiel en voeg onderstaande URL's toe:
      • IDP Issuer URL:
        http://localhost:8080/auth/realms/master
        Eg: https://serverdomainname/auth/realms/master
      • Single Sign-On Login URL:
        http://localhost:8080/auth/realms/master/protocol/saml
        Bv: https://serverdomainname/auth/realms/master/protocol/saml

        • Opmerking: URL's kunnen verschillen afhankelijk van uw installatie van Keycloak. Standaard is Keycloak geïnstalleerd op poort 8080. Als u dit hebt gewijzigd of als uw Keycloak-installatie op een andere poort staat, moet u deze URL's wijzigen.

    5. Voeg het 'X.509 Certificaat' toe dat u heeft ontvangen van uw SAML 2.0 client, aangemaakt in de Keycloak Administration Console.

      Opmerking: Om het X.509 Certificaat te bekijken en te kopiëren,

      i. Ga naar het tabblad 'Realm Instellingen' van uw Keycloak admin console.
      ii. Selecteer het tabblad "Keys" en klik op de knop "Certificate" aan de rechterkant van de pagina.


      RemotePC
    6. Klik op 'Eenmalige aanmelding configureren'.

    U zult een e-mail ontvangen wanneer SSO voor uw account is ingeschakeld.