Authentication 如何从另一个密钥斗篷实例B检查认证密钥斗篷实例A用户?
我们为KeyClope设置了一个测试环境。环境在GCP上运行。它有两个KeyClope实例:Authentication 如何从另一个密钥斗篷实例B检查认证密钥斗篷实例A用户?,authentication,keycloak,keycloak-services,keycloak-connect,Authentication,Keycloak,Keycloak Services,Keycloak Connect,我们为KeyClope设置了一个测试环境。环境在GCP上运行。它有两个KeyClope实例: 实例A充当测试登录密钥斗篷,名为test-login-1 实例B充当名为test-login-2的测试外部身份提供者 我们需要使用实例A来连接实例B 所以实例A用户可以通过实例B登录 有没有办法做到这一点?如何实现此逻辑?您需要将test-login-2配置为test-login-1的身份提供者。您可以阅读有关身份中介的信息。我将调用内部领域到将从内部密钥斗篷使用的领域(test-login-1),并调
有没有办法做到这一点?如何实现此逻辑?您需要将
test-login-2
配置为test-login-1
的身份提供者。您可以阅读有关身份中介的信息。我将调用内部领域
到将从内部密钥斗篷使用的领域(test-login-1
),并调用外部领域
到将从外部密钥斗篷使用的领域(test-login-2
)
为此,请转到管理控制台并执行以下操作:
- 从
中选择您的test-login-1
,然后单击领域
身份提供者
- 在页面右侧,从
中选择添加提供程序
。。。下拉菜单。它将弹出keydape OpenID Connect
表单,从那里设置:addidentityprovider
别名
- 将
、授权URL
、令牌URL
、注销URL
和用户信息URL
发送到相应的端点,这些端点可以在.well-known端点(即颁发者
的/auth/realms/.well-known/openid配置
域中找到
- 对于
,您可以选择客户机身份验证
客户机机密发送为post
- 对于
和客户ID
,首先需要在外部客户机密
(属于领域
)中创建一个新的test-login-2
,并在此处使用其客户
和客户ID
客户机密
- 该客户:
- 可以具有
访问类型
机密
:标准流已启用
开启
将其设置为您的keydape IP,后跟Valid Redirect uri
,例如“*”
*
:网站来源
+
保存
- 对于
test-login-1
)的内部领域登录页面将显示一个新按钮,存储在外部领域(属于test-login-2
)的用户可以单击该按钮以对外部领域进行身份验证
现在,您可以在内部领域登录页面将应用程序配置为借出,来自内部领域的用户立即在那里进行身份验证,来自外部领域的用户单击“新建”按钮以显式验证外部领域。感谢您的回答。让我试试这个@dreamcrash