那些遇到过的问题

Keycloak:如何在不重定向的情况下登录到另一个Keycloak实例的领域?

Tho*_*odi 5 keycloak

我们有两个 Keycloak 实例:

  • Keycloak-A:公开可用
  • Keycloak-B:可通过 VPN 使用

两个实例可以直接相互通信,没有任何限制。

是否可以使用公共 Keycloak-A 中的登录表单作为 Keycloak-B 中的用户登录?
通过将 Keycloak-B 添加为 Keycloak-A 上的 IDP,登录请求将被重定向到 Keycloak-B。

无法将领域从 Keycloak-B 导出到 Keycloak-A。

是否可以使用 Keycloak-B 用户登录而无需在 Keycloak-A 上重定向?

Mar*_*kus 1

Keycloak 允许设置不同的用户存储来检索用户凭据。这称为用户存储联合。开箱即用的 Keycloak 支持 LDAP / Active Directory。如果您的 Keycloak-B 已经从 LDAP 或 AD 等其他源检索其用户信息,那么在 Keycloak-A 和其他源之间建立安全连接也是最简单的。

如果您的组织直接使用 Keycloak-B 的 H2 数据库来保存所有用户凭据,并且出于某种原因不想设置 LDAP 或类似的,我只看到您尝试为Keycloak实现自己的自定义用户存储 SPI的可能性 - A 从 Keycloak-B 检索此用户数据。

归档时间:

查看次数:

486 次

最近记录:

3 年 前
相关归档
Keycloak 领域登录页面未出现 11
Spring应用程序通过keycloack进行基本身份验证 8
如何将 Angular 应用程序从 keycloak 登录重定向到特定路由 7
Keycloak :REST API调用通过管理员用户名和密码获取用户的访问令牌 6
Spring Boot - KeyCloak指向403禁止 5
Keycloak 1.9.1.Final-令牌验证失败:令牌未激活 4
无法加载模块org.keycloak.keycloak-server-subsystem 3
Keycloak:当我刷新页面时,Angularjs 应用程序会注销? 2
使用收到的访问令牌检索 Keycloak 用户数据 2
在keycloak中使用TOTP 0
难疑归档
如何修改现有的,未删除的提交? 7669
RESTful编程究竟是什么? 3917
仅存储使用Git更改的多个文件中的一个文件? 2895
如何在JavaScript中获取查询字符串值? 2701
Eclipse Android插件中的"调试证书已过期"错误 1863
检查变量是否是JavaScript中的字符串 1550
如何显示JavaScript对象? 1520
更改列:null为非null 1177
创建将T限制为枚举的通用方法 1122
如何在Ruby on Rails中获取当前的绝对URL? 1030