====== Configuración de Keycloak ======

Keycloak es una solución integrada con Be Aware 360, utilizada para la gestión de identidades y accesos (IAM, por sus siglas en inglés). En términos sencillos, te ayuda a proteger tus aplicaciones y servicios al encargarse de la autenticación (verificar quién es el usuario).

Entre sus características más importantes están:

  * **Inicio de Sesión Único (SSO)**: Permite que los usuarios se autentiquen una sola vez y accedan a múltiples aplicaciones sin tener que volver a ingresar sus credenciales. Esto mejora la experiencia del usuario y simplifica la gestión de accesos.
  * **Autenticación:** Ofrece diferentes métodos de autenticación, como nombre de usuario y contraseña, inicio de sesión con redes sociales (Google, Facebook, etc.), autenticación de dos factores (2FA), entre otros.
  * **Federación de Identidad:** Permite conectar Keycloak con otros proveedores de identidad (IdP) para que los usuarios puedan autenticarse con sus cuentas existentes en otros sistemas.
  * **Adaptabilidad:** Se puede integrar con una amplia variedad de aplicaciones y tecnologías, incluyendo aplicaciones web, móviles y servicios REST.

===== Habilitar Keycloak en una instancia de Be Aware 360 =====

Para que un Administrador de la Instancia pueda activar Keycloak, debe primero habilitar el acceso y los permisos correspondientes sobre la funcionalidad.

Para habilitar la vista de **Keycloak**, debe realizar los siguientes pasos:
  - Ingresar al menú **Agente > Roles**.
  - Ingresar a la opción **Permisos** del rol al cual le desea agregar la funcionalidad de Keycloak.
  - Buscar el permiso **Keycloak**.
  - Habilitar los permisos según la necesidad del rol, ya sea Listar, Ver, Nuevo, Modificar, Eliminar e Inicio.
  - Clic en el botón **Guardar**.

Para habilitar Keycloak en la instancia, debe realizar los siguientes pasos:
  - Ingrese al menú **Otros > Keycloak**.
  - Seleccione el valor en **SI**.
  - Clic en el botón **Guardar**.

==== Habilitar OAuth 2.0 ====

OAuth 2.0 es un protocolo que permite autorizar el acceso a recursos específicos, como APIs o datos de usuario. En Be Aware 360, se utiliza OAuth 2.0 para que los usuarios puedan acceder a las APIs de Be Aware.

Para habilitar OAuth en la instancia, debe realizar los siguientes pasos:
  - Ingrese al menú **Otros > Keycloak**.
  - En la sección **OAUTH 2.0**, Seleccione el valor en **SI**.
  - Clic en el botón **Guardar**.
* Tener en cuenta que para habilitar OAUTH 2.0, es requisito previo que esté habilitado Keycloak.