当GUI长时间闲置时,页面会自动重定向到登录屏幕。在该登录页面中输入凭证会引发错误";您的登录尝试超时。登录将从头开始&";。用户必须重新加载页面,然后输入凭据才能成功登录到GUI。
你能建议我需要哪种密钥斗篷配置才能允许用户再次登录吗
为了避免这种情况,可以更改"领域设置→代币→登录超时";例如10000天,即27年,这应该确保这种情况在现实中永远不会发生。
我问了一个新的问题,关于这个登录的目的是什么,但上面是如何禁用它
如果使用SAML IdP,Your login attempt timed out错误通常表示Keycapture无法正确解析SAML响应。
这一点通过查看我的Keycloft日志得到了证实,该日志类似于Assertion _5c69599c-cf6a-4965-934c-6221a6b8a800 is not addressed to this SP。
在我的场景中,当尝试连接到Microsoft Azure AD SAML时,解决方案是:
-
打开https://portal.azure.com/,将
Application ID URI设置为https://<host>.co/auth/realms/<realm> -
在Keycloft实例上,在IdP配置中,Keycloft设置中的
Service Provider Entity ID也为https://<host>.co/auth/realms/<realm>。