Настройка LDAPS, SSO¶
Вопрос: Нужно ли для интеграции с корпоративным SSO запрашивать три клиента (dh-backend, dh-webclient, ldm-client) в одном realm? Все ли они приватные?
Ответ: Да, для корректной работы приложения требуется три клиента (dh-backend, dh-webclient, ldm-client) в одном realm. Все клиенты должны быть приватными.
Вопрос: Как добавить ЦС в доверенные для сервиса Keycloak?
Ответ: На хосте необходимо импортировать сертификат ЦС в хранилище доверенных сертификатов среды Java (JRE/JDK), используемой на сервере. В Keycloak – обеспечить использование этого обновленного хранилища доверенных сертификатов Java контейнером (или процессом) Keycloak. После этого контейнер Keycloak необходимо перезапустить.
Вопрос: Может ли Платформа обращаться к внешнему PostgreSQL с использованием учетной записи LDAPS, указанной в конфигурациях Платформы?
Ответ: Да, сможет. Одна учетная запись LDAPS будет использоваться для доступа к базам данных. Этой учетной записи необходимы права на создание и изменение таблиц, а желательно – и на создание самих баз данных.