Bha*_*nki 3 authentication keycloak keycloak-services keycloak-connect
我们为keycloak搭建了一个测试环境。该环境在 GCP 上运行。它有两个 keycloak 实例:
我们需要使用实例 A 连接实例 B。
因此实例 A 用户可以通过实例 B 登录。
有什么办法可以做到这一点吗?我们如何实现这个逻辑呢?
您需要将 的配置test-login-2为 的身份提供者test-login-1。您可以在此处阅读有关身份经纪的信息。我将调用internal realm将从内部 Keycloak ( test-login-1) 使用的领域,以及external realm将从外部 Keycloak ( ) 使用的领域test-login-2。
为此,请转到管理控制台并:
Realm的test-login-1,然后单击Identity ProvidersKeycloak OpenID Connect从Add provider...下拉菜单中选择。它将弹出Add Identity Provider表单,从那里设置:aliasAuthorization URL到可以在.wellknown 端点(即)领域上找到的
对应端点Token URLLogout URLUser Info URLIssuertest-login-2 <KEYCLOAK_IP>/auth/realms/<External Realm Name>/.well-known/openid-configurationClient Authentication您可以选择Client secret send as postClient IDandClient Secret首先,您需要client在外部realm(of test-login-2) 中创建一个新的并Client ID在Client Secret此处使用它。Access Type ConfidentialStandard Flow Enabled:ONValid Redirect URIs"*"例如,将其设置为您的 Keycloak IP,后跟<KEYCLOAK_IP>*Web Origins:+Save请记住,其中一些配置可能必须适应您自己的需求。
现在,如果一切设置正确,在 keycloak ( test-login-1) 内部领域登录页面将显示一个新按钮,存储在外部领域 ( ) 上的用户test-login-2可以单击该按钮以针对外部领域进行身份验证。
现在,您将应用程序配置为在内部领域登录页面上借出,来自内部领域的用户立即在此处进行身份验证,来自外部领域的用户单击新按钮以针对外部领域进行显式身份验证。
| 归档时间: |
|
| 查看次数: |
4950 次 |
| 最近记录: |