嗨,Keycloak开发人员和大师们,
我想使用 openid-connect 与 2 个领域来设置 keycloak。
- 其中 realm1 将包含客户端应用程序
- realm2 包含用户
然后,用户将通过 realm2 进行身份验证来访问 realm1 中的客户端应用程序。
我找到了这个链接 --> idp 使用 keycloak 发起了 sso,但它是基于 SAML 而不是在 openid-connect 上实现的。
您的帮助将不胜感激。
我认为您可以将realm2 转换为 idp 钥匙斗篷 OIDC并将 realm2 连接到 realm1(通过在 realm1 中创建 idp(。然后,在浏览器身份验证中配置 idp 重定向器以自动重定向到 realm2。