Single Sign-On met Keycloak
RemotePC Team en Enterprise plan gebruikers kunnen gebruik maken van Single Sign-On (SSO) voor toegang tot hun account. Beheerders van de accounts kunnen een SAML 2.0 identity provider (IdP) kiezen om in te loggen op uw RemotePC account zonder dat u nog een wachtwoord hoeft te onthouden.
Om Single Sign-On (SSO) in te stellen met Keycloak, moet de admin:
- Configureer Single Sign-On (SSO) met Keycloak als IdP
- Gebruikers toevoegen
- RemotePC-account configureren voor eenmalige aanmelding (SSO)
Om Keycloak als identiteitsprovider voor SSO te gebruiken, moet u een SAML 2.0 client aanmaken.
Om een SAML 2.0 client aan te maken,
- Log in op de Keycloak Administration Console. Zodra u bent ingelogd, ziet u de Administration Console met een Master realm reeds aanwezig.
- Ga naar het tabblad 'Klanten', klik op de knop 'Aanmaken' aan de rechterkant van de pagina en voeg onderstaande URL toe:
Klant ID: https://sso.remotepc.com/rpcnew/sso/metadata
- Klik op de vervolgkeuzelijst "Client Protocol" en selecteer "saml".
- Klik op 'Opslaan'. De client wordt nu aangemaakt en u wordt automatisch doorverwezen naar het tabblad Client Settings.
- Om Keycloak te gebruiken voor SSO met RemotePC, moeten we enkele wijzigingen aanbrengen in de Keycloak client instellingen.
Breng de vereiste wijzigingen aan zoals hieronder:
- Klant ID: https://sso.remotepc.com/com/rpcnew/sso/metadata
- Naam: RemotePC
- Ingeschakeld: AAN
- Toestemming vereist: UIT
- Client Protocol: saml
- AuthnStatement opnemen: OP
- Inclusief eenmalige gebruiksconditie: UIT
- Documenten ondertekenen: OP
- Optimaliseer het opzoeken van de REDIRECT-sleutel: UIT
- Tekenbevestigingen: UIT
- Handtekening algoritme: RSA_SHA1
- SAML Signature Key Naam: KEY_ID
- Canonicalisatie Methode: EXCLUSIEF
- Asserties coderen: UIT
- Handtekening van de klant vereist: UIT
- Forceer POST Binding: OP
- Front Channel Logout: AAN
- Force Naam ID Formaat: AAN
- Naam ID Formaat: e-mail
- Geldige Redirect URL's: https://sso.remotepc.com/rpcnew/sso/process
- Hoofd-URL SAML-verwerking: https://sso.remotepc.com/rpcnew/sso/process
- Assertion Consumer Service POST Binding URL: https://sso.remotepc.com/rpcnew/sso/metadata
- Assertion Consumer Service Redirect Binding URL: https://sso.remotepc.com/rpcnew/sso/metadata
- Klik op 'Opslaan'.
Om SSO voor gebruikersaccounts in te schakelen, dient de beheerder gebruikers toe te voegen aan de SAML 2.0 client die is aangemaakt op de Keycloak beheersconsole.
Om gebruikers toe te voegen,
- Ga naar het tabblad "Gebruikers" en klik op "Gebruiker toevoegen".
- Voer de 'Gebruikersnaam' en 'E-mail' in en klik op 'Opslaan'.
Let op: Het ingevoerde e-mailadres moet overeenkomen met het adres dat u hebt opgegeven om in te loggen met uw RemotePC-account. - Zodra de gebruiker is aangemaakt, gaat u naar het tabblad 'Credentials' en stelt u een wachtwoord in voor de gebruiker, dat zal worden gebruikt om in te loggen.
- Zet de tuimelschakelaar "Tijdelijk" op "UIT" en klik dan op "Wachtwoord instellen" om uw wijzigingen toe te passen.
Admin moet de ontvangen SAML 2.0 URL's en Certificaat in de Single Sign-On applicatie van de RemotePC webinterface verstrekken.
Om SSO te configureren,
- Log in op RemotePC via een web browser.
- Klik op de gebruikersnaam in de rechterbovenhoek en klik op 'Mijn Account'.
- Klik op 'Single Sign-On'.
- Voer een naam in voor uw SSO profiel en voeg onderstaande URL's toe:
- IDP Issuer URL:
http://localhost:8080/auth/realms/master
Eg: https://serverdomainname/auth/realms/master - Single Sign-On Login URL:
http://localhost:8080/auth/realms/master/protocol/saml
Bv: https://serverdomainname/auth/realms/master/protocol/saml
Opmerking: URL's kunnen verschillen afhankelijk van uw installatie van Keycloak. Standaard is Keycloak geïnstalleerd op poort 8080. Als u dit hebt gewijzigd of als uw Keycloak-installatie op een andere poort staat, moet u deze URL's wijzigen.
- IDP Issuer URL:
- Voeg het 'X.509 Certificaat' toe dat u heeft ontvangen van uw SAML 2.0 client, aangemaakt in de Keycloak Administration Console.
Opmerking: Om het X.509 Certificaat te bekijken en te kopiëren,
i. Ga naar het tabblad 'Realm Instellingen' van uw Keycloak admin console.
ii. Selecteer het tabblad "Keys" en klik op de knop "Certificate" aan de rechterkant van de pagina. - Klik op 'Eenmalige aanmelding configureren'.
U zult een e-mail ontvangen wanneer SSO voor uw account is ingeschakeld.