我有一个Key斗篷代理和两个身份提供程序在运行。目前,我在代理登录屏幕上看到了用户名和密码字段以及到配置的身份提供商的2个链接。在klicking一个IP链接之后,可以通过身份提供程序登录。
我如何禁用/删除用户名/密码字段,因为我只想提供身份提供商来登录我的客户(不可能直接通过Broker登录(?
有一些现成的功能可能会起作用。
如果您只需要一个默认IdP,则可以为您的领域配置一个默认身份提供程序。这将绕过Key斗篷登录页面,并将用户直接重定向到身份提供程序。更多信息:https://www.keycloak.org/docs/latest/server_admin/index.html#default_identity_provider
对于多个身份提供程序,这是不起作用的,但您可以使用客户端建议的身份提供程序功能(https://www.keycloak.org/docs/latest/server_admin/index.html#_client_suggested_idp)。通过在Key斗篷登录页面的链接上添加kc_idp_hint查询字符串参数,它将绕过登录并直接转到该idp。在你的web应用程序中,你可以为每个提供者构建一组链接或按钮,并将kc_idp_hint添加到其中。然而,这并不能阻止聪明的人仍然访问正常的Key斗篷登录页面。
创建自己的登录主题可能是最简单的方法,但我想放弃这些选项,以防其他人觉得有用。
我真的不确定为什么Keycloft不在Realm中提供一个配置选项。。但事实并非如此。话虽如此。。如果您没有启用自注册,那么用户无论如何都无法登录?
我认为您需要创建自己的登录主题,只需从主题中删除用户名和密码部分。这可能并不像听起来那么难。