PHP download

Download the PHP package iperson1337/pimcore-keycloak-bundle without Composer

On this page you can find all versions of the php package iperson1337/pimcore-keycloak-bundle. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.

Table of contents
Download iperson1337/pimcore-keycloak-bundle
More information about iperson1337/pimcore-keycloak-bundle
Files in iperson1337/pimcore-keycloak-bundle

Vendor iperson1337
Package pimcore-keycloak-bundle
Short Description Keycloak SSO Integration Bundle for Pimcore
License MIT

FAQ

After the download, you have to make one include require_once('vendor/autoload.php');. After that you have to import the classes with use statements.

Example:

If you use only one package a project is not needed. But if you use more then one package, without a project it is not possible to import the classes with use statements.

In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.

Some PHP packages are not free to download and because of that hosted in private repositories. In this case some credentials are needed to access such packages. Please use the auth.json textarea to insert credentials, if a package is coming from a private repository. You can look here for more information.

Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
To use Composer is sometimes complicated. Especially for beginners.
Composer needs much resources. Sometimes they are not available on a simple webspace.
If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.

Please rate this library. Is it a good library?

Example code of iperson1337/pimcore-keycloak-bundle

Informations about the package pimcore-keycloak-bundle

Keycloak SSO для Pimcore 11

Бандл для интеграции административного интерфейса Pimcore 11 с системой единого входа Keycloak SSO.

Возможности

Аутентификация в административном интерфейсе Pimcore через Keycloak SSO
Автоматическое создание пользователей Pimcore на основе данных из Keycloak
Синхронизация данных пользователя при каждом логине
Поддержка Single Logout (выход одновременно из Pimcore и Keycloak)
Соответствие ролей Keycloak и Pimcore
Управление аккаунтом Keycloak из интерфейса Pimcore

Требования

Pimcore 11
Symfony 6.4
PHP 8.1 или выше
Настроенный сервер Keycloak

Установка

1. Установка пакета через Composer

Включите бандл в config/bundles.php
Запуск инсталлятора
Добавьте переменные окружения в .env файл
Настройте security.yaml
Добавьте маршруты в конфигурацию
Обновите cookie_samesite для поддержки OAuth2
Очистите кэш

Настройка Keycloak

Создайте новый клиент в Keycloak
Установите Client ID как pimcore-admin (или то, что указано в конфигурации)
Установите Access Type как confidential
Включите "Standard Flow" и "Direct Access Grants"
Установите Valid Redirect URIs как https://your-pimcore-domain.com/auth/keycloak/check
После сохранения перейдите на вкладку Credentials для получения Client Secret

Маппинг пользователей

Когда пользователь впервые входит через Keycloak, соответствующий пользователь Pimcore создается автоматически (если включена опция auto_create_users) со следующим маппингом:

Keycloak preferred_username → Pimcore username
Keycloak email → Pimcore email
Keycloak given_name → Pimcore firstname
Keycloak family_name → Pimcore lastname

Маппинг ролей

Бандл автоматически преобразует роли Keycloak в роли Symfony Security. Например:

Роль admin в Keycloak преобразуется в ROLE_ADMIN и ROLE_PIMCORE_ADMIN в Symfony и устанавливает флаг admin для пользователя Pimcore
Другие роли Keycloak преобразуются с префиксом ROLE_

Расширение функциональности

Для настройки более сложной логики маппинга ролей вы можете расширить сервис UserMapperService:

Затем зарегистрируйте ваш сервис в services.yaml:

Поддержка Single Logout

Бандл поддерживает Single Logout - когда пользователь выходит из Pimcore, он также выходит из Keycloak. Для этого:

Убедитесь, что ваш logout route использует контроллер iperson1337_pimcore_keycloak_auth_logout
Или настройте ваш собственный logout handler, который будет включать вызов Keycloak endpoints

Логирование

Бандл использует отдельный канал логирования keycloak. Вы можете настроить его в monolog.yaml:

Безопасность и рекомендации

Всегда включайте SSL-верификацию в продакшн-окружении (ssl_verification: true)
Регулярно проверяйте и обновляйте клиентские секреты Keycloak
Используйте HTTPS для всех взаимодействий между Pimcore и Keycloak
Ограничьте список разрешенных редиректов в настройках клиента Keycloak

Устранение неполадок

При возникновении проблем проверьте:

Правильность настроек клиента в Keycloak
Корректность URL-адресов и разрешенных редиректов
Настройки scope и mappers в Keycloak
Логи в файле keycloak.log

Дополнительные руководства по устранению неполадок доступны в документации в папке docs/.

Лицензия

MIT

All versions of pimcore-keycloak-bundle with dependencies

PHP Build Version

Package Version

Version v1.0.3 Release 27. Mar 2025
create-project require 0 people chose require and
0 people chose create-project.

Download

Download latest version of pimcore-keycloak-bundle from vendor iperson1337

Requires php Version ^8.1
pimcore/pimcore Version ^11.0
symfony/framework-bundle Version ^6.2
knpuniversity/oauth2-client-bundle Version ^2.10
stevenmaguire/oauth2-keycloak Version ^2.0

Composer command for our command line client (download client) This client runs in each environment. You don't need a specific PHP version etc. The first 20 API calls are free. Standard composer command

The package iperson1337/pimcore-keycloak-bundle contains the following files

Loading the files please wait ....