Keycloak ile Çoklu Oturum Açma

RemotePC Team ve Enterprise plan kullanıcıları hesaplarına erişmek için Single Sign-On (SSO) kullanabilirler. Hesapların yöneticileri, başka bir şifre hatırlamak zorunda kalmadan RemotePC hesabınıza giriş yapmak için bir SAML 2.0 kimlik sağlayıcısı (IdP) seçebilir.

Keycloak ile Çoklu Oturum Açma (SSO) kurmak için yöneticinin şunları yapması gerekir:

• IdP olarak Keycloak ile Çoklu Oturum Açma (SSO) yapılandırma
• Kullanıcı Ekle
• RemotePC hesabını Çoklu Oturum Açma (SSO) için yapılandırma

Keycloak'u SSO için bir kimlik sağlayıcısı olarak kullanmak için bir SAML 2.0 istemcisi oluşturmanız gerekir.

Bir SAML 2.0 istemcisi oluşturmak için,

1. Keycloak Yönetim Konsoluna giriş yapın. Giriş yaptıktan sonra, Yönetim Konsolu'nu zaten mevcut olan bir Ana bölge ile görebilirsiniz.
   
   
   
2. 'Müşteriler' sekmesine gidin, sayfanın sağ tarafındaki 'Oluştur' düğmesine tıklayın ve aşağıdaki URL'yi ekleyin:
   Müşteri Kimliği: https://sso.remotepc.com/rpcnew/sso/metadata
   
   
   
   
3. 'İstemci Protokolü' açılır kutusuna tıklayın ve 'saml' seçeneğini seçin.
   
   
   
4. 'Kaydet'e tıklayın. Bu işlem istemciyi oluşturacak ve sizi otomatik olarak istemci Ayarları sekmesine yönlendirecektir.
5. RemotePC ile SSO için Keycloak kullanmak için Keycloak istemci ayarlarında birkaç değişiklik yapmamız gerekiyor.
   

   Gerekli değişiklikleri aşağıdaki gibi yapın:

   • Müşteri Kimliği: https://sso.remotepc.com/com/rpcnew/sso/metadata
   • İsim RemotePC
   • Etkinleştirildi: AÇIK
   • Onay Gerekli: KAPALI
   • İstemci Protokolü: saml
   • AuthnStatement'ı dahil edin: AÇIK
   • Tek Kullanımlık Koşulu Dahil Et: KAPALI
   • Belgeleri imzalayın: AÇIK
   • REDIRECT imzalama anahtarı aramasını optimize edin: KAPALI
   • İşaret İddiaları: KAPALI
   • İmza Algoritması: RSA_SHA1
   • SAML İmza Anahtarı Adı: KEY_ID
   • Kanonikleştirme Yöntemi: EXCLUSIVE
   • İfadeleri Şifrele: KAPALI
   • Müşteri İmzası Gereklidir: KAPALI
   • POST Bağlamasını Zorla: AÇIK
   • Ön Kanal Oturumu Kapatma: AÇIK
   • Kuvvet Adı Kimlik Formatı: AÇIK
   • Ad Kimlik Biçimi: e-posta
   • Geçerli Yönlendirme URL'leri: https://sso.remotepc.com/rpcnew/sso/process
   • Ana SAML İşleme URL'si: https://sso.remotepc.com/rpcnew/sso/process
   • Assertion Consumer Service POST Binding URL: https://sso.remotepc.com/rpcnew/sso/metadata
   • Assertion Tüketici Hizmeti Yönlendirme Bağlama URL'si: https://sso.remotepc.com/rpcnew/sso/metadata
     
     
6. 'Kaydet'e tıklayın.

Kullanıcı hesapları için SSO'yu etkinleştirmek için, yöneticinin Keycloak Yönetim Konsolu'nda oluşturulan SAML 2.0 istemcisine kullanıcı eklemesi gerekir.

Kullanıcı eklemek için,

1. 'Kullanıcılar' sekmesine gidin ve 'Kullanıcı ekle'ye tıklayın.
   
   
   
2. 'Kullanıcı Adı', 'E-posta' girin ve 'Kaydet'e tıklayın.
   Not: Girilen e-posta adresi, RemotePC hesabınızla oturum açmak için sağladığınız e-posta adresiyle eşleşmelidir.
   
   
   
3. Kullanıcı oluşturulduktan sonra, 'Kimlik Bilgileri' sekmesine gidin ve kullanıcı için oturum açmak için kullanılacak bir parola belirleyin.
   
   
   
4. 'Geçici' geçiş anahtarını 'KAPALI' olarak ayarlayın ve ardından değişikliklerinizi uygulamak için 'Parola Ayarla'ya tıklayın.

Yöneticinin, RemotePC web arayüzünden Single Sign-On uygulamasında alınan SAML 2.0 URL'lerini ve Sertifikayı sağlaması gerekir.

SSO'yu yapılandırmak için,

1. Web tarayıcısı üzerinden RemotePC'ye giriş yapın.
2. Sağ üst köşede görüntülenen kullanıcı adına tıklayın ve 'Hesabım'a tıklayın.
3. 'Çoklu Oturum Açma'ya tıklayın.
4. SSO profiliniz için bir ad girin ve aşağıdaki URL'leri ekleyin:
   
   • IDP Veren URL:
     http://localhost:8080/auth/realms/master
     Örn: https://serverdomainname/auth/realms/master
   • Tek Oturum Açma Oturum Açma URL'si:
     http://localhost:8080/auth/realms/master/protocol/saml
     Örn: https://serverdomainname/auth/realms/master/protocol/saml

   Not: URL'ler Keycloak kurulumunuza bağlı olarak değişebilir. Varsayılan olarak, Keycloak 8080 numaralı bağlantı noktasına kurulur. Bunu değiştirdiyseniz veya Keycloak kurulumunuz farklı bir bağlantı noktasında bulunuyorsa, bu URL'leri değiştirmeniz gerekecektir.

5. Keycloak Yönetim Konsolu'nda oluşturulan SAML 2.0 istemcinizden alınan 'X.509 Sertifikasını' ekleyin.
   

   Not: X.509 Sertifikasını görüntülemek ve kopyalamak için,
   

   i. Keycloak yönetici konsolunuzdan 'Bölge Ayarları' sekmesine gidin.
   ii. 'Anahtarlar' sekmesini seçin ve sayfanın sağ tarafındaki 'Sertifika' düğmesine tıklayın.

   
   
   
6. 'Tek Oturum Açmayı Yapılandır'a tıklayın.

Hesabınız için SSO etkinleştirildiğinde bir e-posta alacaksınız.