Skip to content

Настройка SSO Nextcloud

1. Настройка на стороне Keycloak

keycloak:
    create openid client:
        client id: nextcloud
        Cliet authentication: On
        Root URL: https://NEXTCLOUD_HOSTNAME
        valid Redirects URI: https://NEXTCLOUD_HOSTNAME/*
        web origin: https://NEXTCLOUD_HOSTNAME
        admin url: https://NEXTCLOUD_HOSTNAME
alt text

2. Настройка nextcloud

если мы бы настраивали так что nextcloud обращался бы по localhost, то нужны настройки в файле config.php, в противном случае Nextcloud откажется подключаться к Keycloak на localhost через небезопасное соединение (http).:

'allow_local_remote_servers' => true,
'debug' => true,

Теперь можем перейти к настройке Nextcloud. Если зайти в управление приложениями Nextcloud и поискать «openid», вы найдете не только официальное приложение, но и приложения сообщества. Убедитесь, что выбрали приложение под названием «OpenID Connect user backend». Но цель — попробовать официально поддерживаемое приложение OpenID-Connect(хотя приложение сообщества более функциональнее)

Install App in nextcloud: OpenID Connect user backend

Настраиваем: alt text - Use unique user id: ON - Send id token hint on logout: ON

Должна появиться кнопка Login with Keycloak alt text

Referenes

  • https://github.com/nextcloud/user_oidc#disable-other-login-methods