Authentication 如何从另一个密钥斗篷实例B检查认证密钥斗篷实例A用户？_Authentication_Keycloak_Keycloak Services_Keycloak Connect

Authentication 如何从另一个密钥斗篷实例B检查认证密钥斗篷实例A用户？

authentication keycloak

Authentication 如何从另一个密钥斗篷实例B检查认证密钥斗篷实例A用户？,authentication,keycloak,keycloak-services,keycloak-connect,Authentication,Keycloak,Keycloak Services,Keycloak Connect,我们为KeyClope设置了一个测试环境。环境在GCP上运行。它有两个KeyClope实例：实例A充当测试登录密钥斗篷，名为test-login-1 实例B充当名为test-login-2的测试外部身份提供者我们需要使用实例A来连接实例B 所以实例A用户可以通过实例B登录有没有办法做到这一点？如何实现此逻辑？您需要将test-login-2配置为test-login-1的身份提供者。您可以阅读有关身份中介的信息。我将调用内部领域到将从内部密钥斗篷使用的领域（test-login-1），并调

我们为KeyClope设置了一个测试环境。环境在GCP上运行。它有两个KeyClope实例：

实例A充当测试登录密钥斗篷，名为test-login-1

实例B充当名为test-login-2的测试外部身份提供者

我们需要使用实例A来连接实例B

所以实例A用户可以通过实例B登录

有没有办法做到这一点？如何实现此逻辑？

您需要将

test-login-2

配置为

test-login-1

的身份提供者。您可以阅读有关身份中介的信息。我将调用

内部领域

到将从内部密钥斗篷使用的领域（

test-login-1

），并调用

外部领域

到将从外部密钥斗篷使用的领域（

test-login-2

）

为此，请转到管理控制台并执行以下操作：

从
```
test-login-1
```
中选择您的
```
领域
```
，然后单击
```
身份提供者
```
在页面右侧，从
```
添加提供程序
```
中选择
```
keydape OpenID Connect
```
。。。下拉菜单。它将弹出
```
addidentityprovider
```
表单，从那里设置：
```
别名
```

将

授权URL

、

令牌URL

、

注销URL

、

用户信息URL

和

颁发者

发送到相应的端点，这些端点可以在.well-known端点（即

/auth/realms/.well-known/openid配置

的

域中找到

对于客户机身份验证
，您可以选择客户机机密发送为post
对于客户ID
和客户机密
，首先需要在外部领域
（属于test-login-2
）中创建一个新的客户
，并在此处使用其客户ID
和客户机密
该客户：
可以具有访问类型
机密
标准流已启用
：开启
Valid Redirect uri
将其设置为您的keydape IP，后跟“*”
，例如*
网站来源
：+
保存


请记住，其中一些配置可能必须根据您自己的需要进行调整
现在，如果一切都设置正确，那么在keydape（test-login-1
）的内部领域登录页面将显示一个新按钮，存储在外部领域（属于test-login-2
）的用户可以单击该按钮以对外部领域进行身份验证
现在，您可以在内部领域登录页面将应用程序配置为借出，来自内部领域的用户立即在那里进行身份验证，来自外部领域的用户单击“新建”按钮以显式验证外部领域。
感谢您的回答。让我试试这个@dreamcrash