Configuración de Keycloak

Keycloak es una solución integrada con Be Aware 360, utilizada para la gestión de identidades y accesos (IAM, por sus siglas en inglés). En términos sencillos, te ayuda a proteger tus aplicaciones y servicios al encargarse de la autenticación (verificar quién es el usuario).

Entre sus características más importantes están:

• Inicio de Sesión Único (SSO): Permite que los usuarios se autentiquen una sola vez y accedan a múltiples aplicaciones sin tener que volver a ingresar sus credenciales. Esto mejora la experiencia del usuario y simplifica la gestión de accesos.
• Autenticación: Ofrece diferentes métodos de autenticación, como nombre de usuario y contraseña, inicio de sesión con redes sociales (Google, Facebook, etc.), autenticación de dos factores (2FA), entre otros.
• Federación de Identidad: Permite conectar Keycloak con otros proveedores de identidad (IdP) para que los usuarios puedan autenticarse con sus cuentas existentes en otros sistemas.
• Adaptabilidad: Se puede integrar con una amplia variedad de aplicaciones y tecnologías, incluyendo aplicaciones web, móviles y servicios REST.

Para que un Administrador de la Instancia pueda activar Keycloak, debe primero habilitar el acceso y los permisos correspondientes sobre la funcionalidad.

Para habilitar la vista de Keycloak, debe realizar los siguientes pasos:

1. Ingresar al menú Agente > Roles.
2. Ingresar a la opción Permisos del rol al cual le desea agregar la funcionalidad de Keycloak.
3. Buscar el permiso Keycloak.
4. Habilitar los permisos según la necesidad del rol, ya sea Listar, Ver, Nuevo, Modificar, Eliminar e Inicio.
5. Clic en el botón Guardar.

Para habilitar Keycloak en la instancia, debe realizar los siguientes pasos:

1. Ingrese al menú Otros > Keycloak.
2. Seleccione el valor en SI.
3. Clic en el botón Guardar.

OAuth 2.0 es un protocolo que permite autorizar el acceso a recursos específicos, como APIs o datos de usuario. En Be Aware 360, se utiliza OAuth 2.0 para que los usuarios puedan acceder a las APIs de Be Aware.

Para habilitar OAuth en la instancia, debe realizar los siguientes pasos:

1. Ingrese al menú Otros > Keycloak.
2. En la sección OAUTH 2.0, Seleccione el valor en SI.
3. Clic en el botón Guardar.

* Tener en cuenta que para habilitar OAUTH 2.0, es requisito previo que esté habilitado Keycloak.