Keycloak：如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮？

Posted 2023-02-19

【中文标题】Keycloak：如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮？

【英文标题】：Keycloak: How to auto redirect Keycloak user to OKTA SSO page instead of clicking on button?

【发布时间】：2019-01-26 06:27:45

【问题描述】：

我已按照指南 https://ultimatesecurity.pro/post/okta-saml/ 进行操作 使用 keycloak 配置 OKTA Saml。完成此配置后，我看到了 登录页面上的 Okta/saml 登录按钮，单击该按钮，用户是 重定向到 Okta 登录/SSO。

现在，有没有办法避免每次都点击这个按钮，这样 当 keycloak 登录页面出现时，用户被自动重定向到 Okta SSO 自动而不是使用 okta 重定向显示 keycloak 登录表单 按钮？

如果没有，是否可以在 keycloak 中输入 okta 用户名密码 表单字段和 keycloak 是否在 Okta 内部进行了验证？

此要求是因为客户仅使用 Okta 作为 IDP，并且 没有任何其他类似 LDAP 等，单击按钮似乎开销。

【参考方案1】：

解决方案非常简单。

1.转到领域 -> 配置 -> 身份验证

2。转到流程 -> 浏览器 -> 身份提供程序重定向器 -> 操作 -> 配置

3.输入您为您的领域创建的 saml / okta 身份提供者名称

（你可以在我的例子中看到它是 saml-okta-41）

【讨论】：

我执行了将 keycloak1 重定向到 keycloak2 的步骤。但是现在我根本无法访问 keycloak 1 管理控制台，因为它总是将用户重定向到 keycloak2。有没有办法撤销这个设置？ :D

@NirojanSelvanathan 我没有尝试过，但我想你可以尝试登录到主域，然后更改相应域中的设置。我希望你没有在大师领域本身进行上述更改，因为如果你这样做了，你会试图危险地生活我的朋友。 :)

不幸的是，我在 Master 领域做到了，但幸运的是，这是登台实例 :) 。还原了数据库。顺便说一句，谢谢我正在寻找一种自动重定向到另一个密钥斗篷的方法。看来我们也可以在 URL 中传递一个查询参数来执行此操作。 ?kc_idp_hint=identity-server-name 。嗯，keycloak 中没有很好地记录这些功能。