![[Решено] Настройка User federation с MS Active Directory в Keycloak 1](https://itdraft.ru/wp-content/uploads/2023/02/tux30-h.jpg "[Решено] Настройка User federation с MS Active Directory в Keycloak 1")
User federation Keycloak + MS Active Directory
Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML и OpenID Connect (OIDC)
В вэб-админке Keycloak создаем новую область (realm), например msad, и переходим в раздел User federation. Там добавляем LDAP-провайдера
Вкладка Settings:
![[Решено] Настройка User federation с MS Active Directory в Keycloak 2](https://itdraft.ru/wp-content/uploads/2023/02/image-5.png "[Решено] Настройка User federation с MS Active Directory в Keycloak 2")
![[Решено] Настройка User federation с MS Active Directory в Keycloak 3](https://itdraft.ru/wp-content/uploads/2023/02/image-6.png "[Решено] Настройка User federation с MS Active Directory в Keycloak 3")
![[Решено] Настройка User federation с MS Active Directory в Keycloak 4](https://itdraft.ru/wp-content/uploads/2023/02/image-7.png "[Решено] Настройка User federation с MS Active Directory в Keycloak 4")
Вкладка Settings:
Console display name: dc01.itdraft.loc
Vendor: Active Directory
Connection URL: ldap://dc01.itdraft.loc
Bind type: simple
Bind DN: CN=test2,OU=Users,OU=ITDRAFT,DC=itdraft,DC=loc
Bind credentials: mypass
Edit mode: READ_ONLY
Users DN: OU=Users,OU=ITDRAFT,DC=itdraft,DC=loc
Username LDAP attribute: sAMAccountName
RDN LDAP attribute: cn
UUID LDAP attribute: objectGUID
User object classes: person, organizationalPerson, userПроверяем подключение, сохраняем
Так же можно задать параметр User LDAP filter, что б Keycloak подгружал только пользователей определенной группы
User LDAP filter: (&(objectCategory=user)(objectClass=user)(mail=*)(telephoneNumber=*)(!(userPrincipalName=*_*))(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=cn=staff01,ou=Groups,dc=itdraft,dc=ru))Добавляем атрибут “First name”
Вкладка Mappers
![[Решено] Настройка User federation с MS Active Directory в Keycloak 5](https://itdraft.ru/wp-content/uploads/2023/03/image-23.png "[Решено] Настройка User federation с MS Active Directory в Keycloak 5")
Add mapper:
Name: first name
Mapper type: user-attribute-ldap-mapper
User Model Attribute: firstName
LDAP Attribute: givenName
Read Only: On
Always Read Value From LDAP: On
Is Mandatory In LDAP OnДля проверки, переходим по ссылке “Users” в левом меню, и в строке поиск вводим *
![[Решено] Настройка User federation с MS Active Directory в Keycloak 6](https://itdraft.ru/wp-content/uploads/2023/02/image-8.png "[Решено] Настройка User federation с MS Active Directory в Keycloak 6")
Как видно, пользователи подгружаются, значит все работает
