Настройка REALM

Запустите Keycloak и нажмите на «Create realm» (см. Рисунок 1):

Рисунок 1. Создание Realm

Укажите имя Realm и нажмите «Create» (см. Рисунок 2):

Рисунок 2. Указание имени Realm

Внимание! Название Realm также надо указать в файле .env, в параметре KEYCLOAK_REALMS_NAME.

Перейдите на вкладку User federation и нажмите на «Add Ldap providers» (см. Рисунок 3):

Рисунок 3. Добавление провайдеров LDAP

В блоке Connection and authentication settings укажите сервер LDAP (см. Рисунок 4):

Рисунок 4. Connection and authentication settings

Внимание! При работе в Docker-контейнерах или аналогичных изолированных сетях необходимо обеспечить разрешение доменных имен во внешние IP-адреса.

Задайте имя служебной учетной записи в LDAP с правами на чтение (см. Рисунок 5):

Рисунок 5. Указание имени служебной учетной записи

В блоке LDAP searching and updating задайте параметры поиска пользователей в каталоге (см. Рисунок 6) и сохраните изменения.

Поля, отвечающие за поиск: указывается DN, который описывает содержимое атрибутов в дереве (путь навигации), требуемое для доступа к конкретной записи или базовой (стартовой) записи поиска.

Рисунок 6. Указание параметров поиска пользователей

В настройках LDAP перейдите на вкладку Mappers (см. Рисунок 7). Настройте поля так, чтобы они соответствовали атрибутам Active Directory.

Рисунок 7. Вид вкладки «Mappers»

Настройка «email» является ключевой (см. Рисунок 8). Остальные настройки приведены в качестве примера рабочей конфигурации (см. Рисунок 9-15).

Рисунок 8. Настройка «email»

Рисунок 9. Настройка «creation date»

Рисунок 10. Настройка «first name»

Рисунок 11. Настройка «last name»

Рисунок 12. Настройка «modify date»

Рисунок 13. Настройка «MSAD account controls»

Рисунок 14. Настройка «username»

Рисунок 15. Настройка «userPrincipalName»