Keycloak 同一领域中多个客户端的单次登录？_Keycloak_Openid Connect

Keycloak 同一领域中多个客户端的单次登录？

keycloak

Keycloak 同一领域中多个客户端的单次登录？,keycloak,openid-connect,Keycloak,Openid Connect,我观看了最近Youtube上的KeyClope简介，并在这里使用了以下示例：我已经做好了所有的工作，我正在尝试测试更多的应用程序会是什么样子。因此，我在混合中添加了一个额外的Jenkins应用程序，并将其配置为使用OIDC插件进行身份验证。很简单，效果很好。现在我有一个领域，有两个客户端，jenkins和js控制台。我看到一些意想不到的行为，想知道我是否做错了什么，或者只是对Key斗篷能提供什么有一个基本的误解我不明白。如果我访问js控制台应用程序并登录，然后打开Jenkins的URL，我将

我观看了最近Youtube上的KeyClope简介，并在这里使用了以下示例：

我已经做好了所有的工作，我正在尝试测试更多的应用程序会是什么样子。因此，我在混合中添加了一个额外的Jenkins应用程序，并将其配置为使用OIDC插件进行身份验证。很简单，效果很好。现在我有一个领域，有两个客户端，jenkins和js控制台。我看到一些意想不到的行为，想知道我是否做错了什么，或者只是对Key斗篷能提供什么有一个基本的误解

我不明白。如果我访问js控制台应用程序并登录，然后打开Jenkins的URL，我将被重定向到Key斗篷，必须再次登录。我以为SSO会在这里发生。Keyclove没有设置cookie或其他东西，以便我登录到第二个应用程序吗？大声思考。。我没有使用SSL这一事实会成为问题吗？也许饼干被标记为安全的

我继续在演示中添加了Github登录。据我所知，这只适用于一个客户。我的两个客户端都有相同的登录屏幕，因此都有可用的Github登录选项，但重定向URL只能为其中一个客户端配置。有没有一种解决方案可以让许多客户端共享同一领域，并允许通过社交登录登录

我希望最终测试像Okta这样的SAML提供程序，我想知道我是否会遇到与Github相同的问题？

我使用nginx代理在docker compose中设置SSL。SSL背后的一切似乎都在运行。所以我猜我关于饼干的理论可能是这不起作用的原因。如果能就社交登录/SAML问题获得确认和反馈，那就太好了。我使用nginx代理在docker compose中设置了SSL。SSL背后的一切似乎都在运行。所以我猜我关于饼干的理论可能是这不起作用的原因。如果能就社交登录/SAML问题获得确认和反馈，那就太好了。