keycloak - KeyCloak 和 SAML - 流不返回到 SP
问题描述
这是我的场景:
我需要向 Web 应用程序提供 SAML 身份验证/授权流程。我有一个在 Spring 中开发的 SP 和两个带有 Keycloak 的 IdP,我们称它们为 IdP1 和 IdP2。
用户已在 IdP1 中注册。
SP 需要来自 IdP1 的标识,但 IdP1必须通过身份提供者将标识委托给 IdP2。现在 IdP2,为了注册用户,必须具有与用户在 IdP1 中注册的相同的 userId/email,因此 IdP2 将标识委托给 IdP1(也通过身份提供者)并获取所需的信息。然后,IdP2 执行附加任务(假设 IdP1 无法执行)并将流返回给 IdP1。最后,IdP1 回调到 SP 网络并识别用户。
除了最后一个,我已经完成了所有步骤。当 IdP2 将身份验证流程返回给 IdP1 时,流程会停止并显示“您已登录”消息。
我的问题是:
- 在最后一步中,我是否可以修改任何配置以自动从 IdP1 重定向到 SP?
- 有没有其他方法可以将用户 ID/电子邮件从 IdP1 传递到 IdP2?
- 这种流程甚至可以工作吗?
提前致谢!
解决方案
推荐阅读
- typescript - 如何省略作为参数的可选函数
- go - Golang 和 Google 电子表格 API V4 - 无法读取表格
- bluez - BlueZ API - OOB 流程?
- optimization - 如何在 Shopify 中延迟屏幕外图像?
- angular - 将 TypeScript / Angular 中的依赖项注入原型
- python - 使用数据框的列名列表来创建一个新的列名列表,其中条件适用于值
- python-3.x - 将日期时间格式更改为另一种格式
- javascript - jqGrid 如何应用自定义过滤/搜索
- dart - 如何在颤动的按下/手指/鼠标/光标位置显示菜单
- spring - 如何使用 Thymeleaf + Hibernate + Spring Boot 处理映射到多个实体的表单?