|
|
TODO |
|
# Single sign-on Keycloak
|
|
\ No newline at end of file |
|
|
|
|
|
_Implementació per la gestió de login dintre de l'aplicació somoffice amb conjunció de l'autentificació del framework django._
|
|
|
|
|
|
|
|
## Front-end
|
|
|
|
S'utilitzara la llibreria npm [[keycloak-js|https://www.npmjs.com/package/keycloak-js]] per connectar amb el servidor keycloak.
|
|
|
|
Aquesta llibreria es configurara de forma que si la usuària no està logejada, es mantindrà dintre de somoffice per tindre accés a les pàgines públiques de l'aplicació.
|
|
|
|
|
|
|
|
**Configuració de l'adaptador per la autentificació automàtica**
|
|
|
|
``` javascript
|
|
|
|
keycloak.init({
|
|
|
|
onLoad: "check-sso",
|
|
|
|
silentCheckSsoRedirectUri: `${window.location.origin}/silent-check-sso.html`,
|
|
|
|
checkLoginIframe: false,
|
|
|
|
})
|
|
|
|
```
|
|
|
|
|
|
|
|
Per forçar el login a les pantalles privades, es defineix un component per comprovar que la sessió està activa i en cas contrari, redireccionar a la pantalla login del keycloak via l'adaptador.
|
|
|
|
|
|
|
|
**Configuració de l'adaptador per la redirecció al login**
|
|
|
|
``` javascript
|
|
|
|
keycloak.login({
|
|
|
|
redirectUri: #URL pantalla privada dintre somoffice,
|
|
|
|
kcLocale: #Idioma per pantalla login keycloak,
|
|
|
|
})
|
|
|
|
```
|
|
|
|
|
|
|
|
## Accions al keycloak
|
|
|
|
|
|
|
|
|
|
|
|
|
