Keycloak登录页面
我想将SSO从我的应用程序启动到Cloud 元素页面。要执行SSO,我正在使用Keycoak。当用户登录到我的应用程序并想转到CloudElements页面时,该用户将重定向到keycloak登录页面。但我想避免keycloak登录页面。
我点击了“ Avoid keycloak default login page and use project login page”链接,并从密钥斗篷获得了如下响应。
现在我的问题是... 用户现在得到授权了吗? 因为仍然将用户重定向到keycloak登录页面。请帮助...
1 个答案:
答案 0 :(得分:0)
要登录密钥斗篷,用户必须通过“登录页面”(请参阅OIDC规范)。仅当相应用户在密钥斗篷内建立SSO用户会话时,密钥斗篷才能发出令牌对响应。将JWT令牌中的session_state字段视为Keycloak中SSO会话的标识符。因此,让我们总结一下:
- 受Keycloak保护的应用程序需要AccessToken来处理请求。
- 仅当Keycloak为用户建立内部SSO会话时才可获得令牌(按用户,我指的是帐户记录)
- 当用户通过登录页面登录Keycloak时,可以存档步骤2。
但是!!! 还有一个直接授予流程,该流程允许目标应用程序在密钥库中对用户进行身份验证,而无需重定向到密钥库登录页面。在这种情况下,用户直接向应用程序提供所需的凭据,然后应用程序将此凭据交换给Keycloak中的令牌对(这也会在后台在Keycloak中建立SSO会话)。
如果您想使用direct_grant流,则应该信任以应用程序为目标,并确信用户凭据不会泄漏。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?