我想在我们公司使用Key斗篷作为身份提供者。
我定义了一个带有三个客户端的Realm(我有三个应用程序,并且我为每个应用程序定义了客户端(
我想将每个应用程序的登录和注销过程分开。例如,当我登录到app1、app2和app3,然后从app1注销时,app2和app3仍处于登录状态。
在StackOverflow中,我找到了一些将每个应用程序的登录过程分开的解决方案,如下所示:
1. in admin console, go to Authentication
2. make a copy of Browser flow
3. in this new flow, disable or delete Cookie
4. go to Clients -> (your client) -> Authentication Flow Overrides, change Browser Flow to your new flow, click Save."
如何使用密钥斗篷强制每个客户端登录(¿;最佳实践?(
但是,这个解决方案无法使注销过程独立于每个应用程序(这意味着我想禁用Key斗篷中的SSO功能(。有什么办法使它成为可能吗?
我将仅在客户端级别启用Direct Access Grants(Standard Flow将被禁用(,因此应用程序将不得不使用直接授予流。在这种情况下,不会在用户浏览器中创建IdP会话,因此不会使用SSO。