Keycloak:如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮?

Posted

技术标签:

【中文标题】Keycloak:如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮?【英文标题】:Keycloak: How to auto redirect Keycloak user to OKTA SSO page instead of clicking on button? 【发布时间】:2019-01-26 06:27:45 【问题描述】:

我已按照指南 https://ultimatesecurity.pro/post/okta-saml/ 进行操作 使用 keycloak 配置 OKTA Saml。完成此配置后,我看到了 登录页面上的 Okta/saml 登录按钮,单击该按钮,用户是 重定向到 Okta 登录/SSO。

现在,有没有办法避免每次都点击这个按钮,这样 当 keycloak 登录页面出现时,用户被自动重定向到 Okta SSO 自动而不是使用 okta 重定向显示 keycloak 登录表单 按钮?

如果没有,是否可以在 keycloak 中输入 okta 用户名密码 表单字段和 keycloak 是否在 Okta 内部进行了验证?

此要求是因为客户仅使用 Okta 作为 IDP,并且 没有任何其他类似 LDAP 等,单击按钮似乎开销。

【问题讨论】:

【参考方案1】:

解决方案非常简单。

1.转到领域 -> 配置 -> 身份验证

2。转到流程 -> 浏览器 -> 身份提供程序重定向器 -> 操作 -> 配置

3.输入您为您的领域创建的 saml / okta 身份提供者名称

(你可以在我的例子中看到它是 saml-okta-41)

【讨论】:

我执行了将 keycloak1 重定向到 keycloak2 的步骤。但是现在我根本无法访问 keycloak 1 管理控制台,因为它总是将用户重定向到 keycloak2。有没有办法撤销这个设置? :D @NirojanSelvanathan 我没有尝试过,但我想你可以尝试登录到主域,然后更改相应域中的设置。我希望你没有在大师领域本身进行上述更改,因为如果你这样做了,你会试图危险地生活我的朋友。 :) 不幸的是,我在 Master 领域做到了,但幸运的是,这是登台实例 :) 。还原了数据库。顺便说一句,谢谢我正在寻找一种自动重定向到另一个密钥斗篷的方法。看来我们也可以在 URL 中传递一个查询参数来执行此操作。 ?kc_idp_hint=identity-server-name 。嗯,keycloak 中没有很好地记录这些功能。

以上是关于Keycloak:如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮?的主要内容,如果未能解决你的问题,请参考以下文章

如何从 java api 在 keycloak 中设置自定义用户属性

如何在 keycloak 中获取最后添加的用户或更新的用户?

在 Keycloak 的更新用户配置文件中添加自定义验证

钥匙斗篷 |如何添加自定义 keycloak 密码策略?

Keycloak:如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮?

Keycloak |如何添加自定义密钥泄露密码策略?