• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Membuat Single Sign On Keycloak dengan Sumologic

Last Updated on 6 August 2021 By tommy Leave a Comment

Kali ini kita akan membahas cara menggunakan Single Sign On Sumo Logic dengan Keycloak. Disini kita akan menggunakan keycloak sebagai IdP (identity provider), untuk user dari keyloaknya sendiri akan dibuat manual, semua user yang akan kita buat di realm keycloak akan bisa login otomatis ke Sumo Logic. Pemisahan role ini bisa dilakukan, tetapi disini tidak akan kita bahas, karena tulisan ini sudah cukup panjang.

Diasumsikan anda sudah mendaftar di Sumo Logic (trial 30 hari bisa digunakan), dan memiliki Keycloak yang siap digunakan, karena proses pendaftaran dan instalasi tidak akan kita bahas.

Sebelum jalan lebih jauh, kita perlu mengerti arti dari realm dan client di Keycloak.

1. Buat Realm

Realm digunakan untuk mengelola client, user, role dan group. Bila anda membuat user di realm A, user tersebut tidak akan muncul di realm B karena keduanya terpisah.

Buat realm baru dengan mengarahkan cursor ke Master dan add realm
create new realm
buat realm baru
yang perlu di isi :
Name: sumologic
Enable : on
selebihnya biarkan default. Klik Create

Setelah klik create akan diarahkan ke halaman realm Sumologic yang baru dibuat
new realm created

Klik link SAML 2.0 Identity Provider Metadata di Endpoints. Bagian yang perlu dicatat adalah entityID dan X509Certificate
keycloack identity certificate

2. SAML Sumologic

Administration -> Security -> SAML.

Untuk menambah configurasi baru klik Add Configuration

Configuration Name: keycloak
Issuer: https://keycloak.jaranguda.com/auth/realms/sumologic (dari entityID)

X.509 Certificate: Copy file certificate dari X509Certificate, tambahkan dibaris pertama -----BEGIN CERTIFICATE----- dan dibaris akhir -----END CERTIFICATE-----, contoh

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

config sumologic saml

Use SAML Subject : dicentang, kita akan mapping SAML Subject ini ke email di client Keycloak <code>Name ID Format </code>
On Demand Provisioning
First Name : firstName
Last Name : lastName
On Demand Provisioning Roles : Analyst

klik Add

klik pada nama konfigurasi, lalu copy Assertion Consumer
Assertion Consumer sumo logic

3. Buat client di Keycloak

Client ini yang akan kita gunakan untuk login ke Sumo Logic.

Kembali ke Keycloak, klik Clients -> Create (untuk membuat client baru)
new client keycloak
Client ID : sumologic
Client Protocol : saml
akhiri dengan klik Save

Pada konfigurasi client sumologic ini

Client IDsumologic
EnabledON
Include AuthnStatementON
Sign DocumentsON
Client Signature RequiredON
Force POST BindingON
Front Channel LogoutON
Name ID Formatemail
Master SAML Processing URLURL dari Assertion Consumer web sumologic, contoh https://service.jp.sumologic.com/sumo/saml/consume/807397564
IDP Initiated SSO URL NameBisa apa saja, contoh saya menggunakan signin

Setelah memasukkan signin pada Initiate SSO akan muncul URL yang digunakan untuk login, contoh https://keycloak.jaranguda.com/auth/realms/sumologic/protocol/saml/clients/signin

keycloak sumologic client configuration

masih di Clients -> sumologic, klik Mappers klik lagi Create
Disini kita akan mapping informasi user keycloak ke sumo logic (sesuai dengan On Demand Provisioning)
keycloak client mapper

NameMapper TypePropertyFriendly Name
firstNameUser PropertyfirstNamefirstName
lastNameUser PropertylastNamelastName

4. Buat User di Keycloak

Add user
tambah user keycloak

Username jaranguda
Email isi dengan email anda
Firstname Siadmin
Lastname Jaranguda
User Enabled ON
Email Vertified ON

akhiri dengan klik Save.

Pada konfigurasi user jaranguda klik tab Credentials
Disini kita akan membuat password untuk user yang baru dibuat
set password user keycloak
Field yang perlu diisi:
Password
Password Confirmation
Temporary: Off
klik Set Password, saat diminta konfirmasi anda akan set password klik OK.

5. Tes Konfigurasi Keycloak dan Sumo Logic

Setelah konfigurasi selesai, saatnya melakukan testing untuk mengetahui hasil dari konfigurasi kita.

Buka alamat Target IDP Initiated SSO URL tersebut di browser yang berbeda atau incognito
alamat login sumologic dari keycloak
masukkan user dan password user yang baru dibuat, klik sign in
berhasil login dan mapping bekerja

berhasil login, dan lihat dipojok kiri bawah kelihatan Siadmin Jaranguda, nama yang kita buat sewaktu create user, bila ada kesalahan yang muncul disitu adalah alamat email.

SSO keycloak dengan Sumo Logic dan mapping data berhasil dijalankan.

Tulisan menarik lainnya

  • Membuat Kalender dengan PHP

    Buat sebuah file dengan nama kalender.php lalu tambahkan script dibawah ini Minggu Senin Selasa Rabu…

  • Cara Membuat PDF dengan CodeIgniter

    Suatu saat mungkin anda butuh membuat laporan kedalam PDF di CodeIgniter. Sebenarnya caranya hampir sama…

  • Cara Koneksi Gambas dengan SQLite3

    Gambas sudah mendukung stand alone database seperti SQLite, karena dokumentasi Gambas kurang lengkap, banyak pemula…

  • Membuat Pencarian dengan CodeIgniter 3

    Script searching/pencarian ini adalah porting dari script Pencarian Laravel 5, jadi databasenya diambil dari sana…

Filed Under: Internet

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway
  • Cara Force Delete Namespace di Kubernetes
  • Install PHP MariaDB di Mac Monterey
  • MacOS Minta Install Git

Komentar

  • Ari on Cara Mematikan SSID Molecool Balifiber
  • kiki anarki on Mengambil Data dari Situs BPJS Ketenagakerjaan dengan PHP cURL
  • musgan on Password Router Huawei HG8245H5 Indihome
  • ghabily on Mengambil Informasi Router Alcatel Lucent G-241W-A dengan PHP
  • nea on Mencari urutan angka yang hilang di PHP

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.1m views
  • Password Terbaru ZTE F609 Indihome 784k views
  • Password Superadmin Huawei HG8245A 314.2k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 272.2k views
  • Cara Setting Wireless ZTE F609 Indihome 256.1k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 169.1k views
  • Akses UseeTV Indihome via Wireless ZTE F609 156.5k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 150.3k views
  • Cara Reset Password ZTE F609 Indihome 147.2k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 112.9k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java