Configuración de Keycloak para los proyectos de mapas
- Onesait Platform
Interfaz de usuario: 6.1.1-Warcraft
Introducción
Los proyectos de mapas hacen uso de la seguridad de la propia Onesait Platform, contando con su propio Realm de permisos y usuarios asociados a Keycloak.
En cada instancia de la Plataforma que quiera hacer uso de estos proyectos de mapas, es necesario crear y configurar tanto el cliente de Keycloak como el Realm de la Plataforma.
A continuación explicamos los pasos a seguir.
Configurar Keycloak
Desde el Control Panel de la Plataforma, se navegará con un usuario con rol de «administrador» al menú de Administración > Gestión de Keycloak.
Una vez que se abra la ventana del gestor de Keycloak, en el menú lateral se seleccionará la opción de «Clients»:
El primer paso consistirá en crear un nuevo cliente. Para ello, se pulsará sobre el botón de «Create client»:
Se abrirá entonces el asistente de creación del nuevo cliente. Las propiedades a rellenar serán las siguientes:
Client type: OpenID Connect
Client ID: GIS_Management
Name y Description son opcionales.
Una vez añadidas estas opciones, se pulsará en el botón de «Next» situado en la parte inferior del asistente.
En los siguientes pasos no será necesario introducir nada, por lo que se puede seguir pulsando en el botón de «Next» hasta completar la creación del cliente.
Una vez creado, se buscará en el listado de clientes disponibles, y se pulsará sobre su nombre para acceder a sus propiedades.
Se navegará a la pestaña de «Roles», en donde se tendrán que crear los siguientes roles:
GIS_Admin
GIS_User
No será necesario configurar ninguna opción en estos roles.
Seguidamente, se navegará hasta la pestaña de «Client scopes», en donde se borrarán todas las opciones existentes, dejando únicamente las siguientes:
openid: como «Default» (si esta opción no aparece, se podrá añadir pulsando en el botón de «Add client scope»)
GIS_Management-dedicated: como «none».
Por último, en la pestaña de «Advanced» vamos a poder modificar los tiempos de vida del token. En caso de que se quiera modificar, se bajará hasta la sección de «Advanced Settings» y de modificará la opción de «Access Token Lifespan» a, por ejemplo, «Expires in 1000 minutes».
Hecho esto, la configuración del cliente de Keycloak queda terminada.
Configurar el dominio de seguridad
Desde la instancia de la Plataforma donde se ha configurado Keycloak, se navegará hasta el menú de Seguridad > Dominios de Seguridad.
Se mostrará el listado de dominios disponibles. Para crear uno nuevo, se pulsará en el botón de «+» situado en la parte superior derecha de la pantalla.
En el asistente de creación del nuevo dominio, se introducirá la siguiente información:
Identificación: GIS_Management
Clave: este campo no se tocará (se rellena automáticamente)
Tiempo validez de token (s): no hace falta indicar nada
Descripción: pequeño texto descriptivo del dominio
En la sección de «+ Añadir rol», se crearán los roles creados en Keycloak:
GIS_Admin
GIS_User
Hecho esto, se procederá a crear el dominio pulsando en el botón de «Crear» situado en la parte superior derecha de la pantalla.
Tras crear el dominio, se volverá al listado de dominios, en donde aparecerá el dominio que se acaba de crear.
A continuación se añadirán los usuarios a dichos roles. Para ello, se pulsará en el botón de 🖉 situado en las opciones del dominio.
De entre las diversas opciones, se navegará a la pestaña de «Asignación de usuarios», desde donde se irán añadiendo usuarios a los roles disponibles.
Una vez añadidos los usuarios, se guardarán los cambios pulsando en el botón de «Guardar cambios».
Con esto último, se termina de configurar el dominio de seguridad de los proyectos de mapas.