我正在使用Keycloak 3.4.3
我正在关注此帖http://blog.keycloak.org/2017/03/how-to-setup-ms-ad-fs-30-as-brokered.html,以配置我的应用程序使用SAML协议登录AD FS。
我的设置是使用keycloak-js adaptarter的Angular 5 UI。当应用程序启动时,我启动Keycloak.init({onLoad:'login-required'})方法,以显示Keycloak登录页面。现在我可以通过电子邮件和密码登录,或者点击SAML SSO按钮并登录AD FS登录页面。
我想做什么?我希望Keycloak在显示登录屏幕之前触发SAML SSO,我的意思是,如果在我的电脑中我已经和AD FS帐户一起,我希望Keycloak直接使用此帐户登录我,只让我进入登录页面如果我不是AD FS的成员,那么我就可以通过电子邮件和密码登录了。
此致
答案 0 :(得分:1)
可以将GET请求与kc_idp_hint参数一起使用,并手动触发SSO工作流程:
GET /myapplication.com?kc_idp_hint=facebook HTTP/1.1
Host: localhost:8080
https://www.keycloak.org/docs/1.9/server_admin_guide/topics/identity-broker/suggested.html