Настройка OpenID-клиента в KeyCloak

1. Войдите в аккаунт администратора KeyСloak
2. Перейдите в раздел Clients

3. Выберите Create client, введите Client ID, заполните опциональные поля и нажмите Next

4. Поставьте галочку в поле Implicit Flow, включите Client authentication и Authorization, нажмите Save

5. Перейдите в раздел Client Scopes, проверьте наличие scope openid. Если он отсутствует, создайте новый, указав в качестве протокола OpenID Connect

6. Вернитесь в раздел Clients и перейдите в ранее созданный Client, кликните на вкладку Client Scopes и добавьте Scope openid

7. Перейдите на вкладку Settings и добавьте для Valid Redirect URIs значение https://DOMAIN_NAME/login/oauth2/code/enterprise, где DOMAIN_NAME - доменное имя, на котором разворачивается приложение

8. Перейдите в раздел Credentials и в Client Authenticator выберите Client Id and Secret. Client secret скопируйте и используйте в настройках сервиса

Смотрите также

• Включение и отладка SSO
• Настройка SAML-клиента в KeyCloak
• Создание пользователя в KeyCloak