Autenticación Oauth2 usando Keycloak

antes de empezar poseer un servidor de autenticación con protocolo oauth2 por ejemplo, keycloak conectar el servidor de autenticación al sistema; después de la lectura de un nuevo usuario, el sistema asignará los siguientes permisos contenidos en los siguientes parámetros parámetro 45 parámetro 45 ldap – id de grupo estándar parámetro 39 parámetro 39 ldap id del perfil de acceso que se establecerá automáticamente si el usuario no tiene uno procedimiento acceda al menú principal parametrización > método de autenticación > oauth2 ; se mostrará la pantalla de método de autenticación oauth2 con dos opciones "filtros" y "método de autenticación" ; a partir de la versión helium 1 2 24 helium 1 2 24 se han producido cambios en la interfaz descrita a continuación; la opción "filtros" es una pantalla de búsqueda con 4 opciones opción descripción tipo donde se elegirá el tipo de autenticación hay dos tipos interno o externo si la opción es externa, el sistema podrá tener 3 tipos de autenticación interno, oauth2 o ambos si la opción está como ambos, el sistema mostrará la pantalla de inicio de sesión con el área para "autenticación" , la opción de "olvidó su contraseña" y "acceder a su cuenta ", que podrá ser a través de google, facebook o run run 2 2 biz biz keycloak si la opción es ambos pero no tiene ningún proveedor externo registrado, el sistema no mostrará las opciones de autenticación por google, facebook o run run 2 2 biz biz keycloak si la opción es oauth2 y no tiene un proveedor registrado, no mostrará la pantalla con varios proveedores, mostrando directamente la "pantalla de inicio de sesión de run run 2 2 biz biz " provider donde será elegido, si será del tipo google, facebook, u otros dominio identifica el dominio que se asignará al inicio de sesión del usuario nombre del cliente nombre que se mostrará al usuario en la pantalla de inicio de sesión 5\ después de completar la información en "filtros" , si existe algún registro con el campo informado, se mostrará en la tabla que se muestra a continuación en "método de autenticación" ; 6\ si no hay ningún método de autenticación registrado o desea crear uno nuevo, haga clic en "nuevo" ; 7\ al hacer clic en "nuevo" se mostrará la pantalla para el registro de un nuevo método de autenticación con 2 pestañas para rellenar "identificación" y "asignación de campos" ; 8\ para la pestaña "identificación" , completar campo descripción tipo de autenticación hay dos opciones para seleccionar "oauth2 interna" y " oauth2" provider donde será escolhido se será do tipo "google", "facebook" u "outros" si es del tipo google o facebook, solo será necesario informar el id del cliente y la clave secreta del cliente; si es del tipo otros, será necesario informar el nombre del cliente, el dominio que deberá ser el mismo registrado en las url de redirección del proveedor id del cliente donde debe ser informado el client id que fue registrado en el servidor oauth2 tipo de concesión identifica el grant de acceso concedido por el proveedor de autenticación generalmente contiene el valor “password” url de autenticación donde se debe informar la ruta del servidor de autenticación oauth2 contraseña donde deberá ser informado el client secret registrado en el servidor oauth2 situación donde se puede elegir si la autenticación está activa o inactiva esta situación determina si el sistema iniciará el proceso de sincronización del usuario botón guardar guarda el medio de autenticación botón eliminar borra el medio de autenticación de la base de datos botón limpiar limpia todos los campos botón de búsqueda aparece en la parte superior de la pantalla, que vuelve a la pantalla de búsqueda 9\ en la pestaña "asignación de campos" , rellenar campo descripción botón guardar guarda los campos botón limpiar limpia todos los campos botón de búsqueda aparece en la parte superior de la pantalla, que vuelve a la pantalla de búsqueda esta pestaña permite la asignación de información en el token de autenticación oauth2 en la pantalla se muestran dos columnas la primera columna con el nombre de los campos existentes en el registro de usuario del sistema y la segunda columna con el nombre del respectivo atributo del token oauth2; la información que se puede asignar es id numero, teléfono y fecha de nacimiento ; 10\ debe configurarse la url de retorno a 4biz 4biz a través de la plataforma elegida para la autenticación externa