[英]Keycloak: How to make authentication automatic for logged-in Windows user?
我正在尝试创建一个使用Keycloak进行身份验证的C#应用程序 。 目前,我可以通过发送以下REST请求以使用OpenID Connect的用户身份登录:
POST
http://{server}:{port}/auth/realms/{myRealm}/protocol/openid-connect/token
Body (x-www-form-urlencoded):
client_id {myClient}
username FooBar
password {userPassword}
grant_type password
发送此请求会导致获取访问令牌和刷新令牌 。
现在,我希望能够以某种方式使用“当前活动的Windows会话”登录(获取令牌或以其他方式验证用户),我指的是当前登录到Windows的用户(存在于Active Directory LDAP中 )应该无需提供任何凭据即可进行身份验证
我的Keycloak领域中的用户联合已经包含AD LDAP服务器的配置,因此所有用户现在也可以在Keycloak中使用。
我浏览了Keycloak文档(特别是有关LDAP和Active Directory和Kerberos的部分 ),但并不完全了解为了使其工作需要完成的工作。
我也在这里搜索SO,但我发现的唯一相关的事情是其他一些用户提到这应该是可能的 。
有人能指出我正确的方向吗?
在keycloak术语中,您要求SPNEGO身份验证请参阅https://www.keycloak.org/docs/latest/server_admin/index.html#_kerberos
在领域验证选项卡中,您需要启用Kerberos您的浏览器需要启用SPNEGO。 不同浏览器的做法不同。 您为SPNEGO启用了特定URL
如何在MVC6中为登录的用户凭据实施OWIN身份验证?
[英]How to implement OWIN authentication for logged-in user credential in MVC6?
如果用户已经登录 Blazor 服务器,如何将身份登录页面设置为启动页面并将用户重定向到仪表板
[英]How To Make Identity Login Page As Startup Page And Redirect User to Dashboard If User Is Already Logged-in In Blazor Server
如何在WPF应用程序中检查登录用户是交互式的还是闲置的
[英]How to check whether the logged-in user is interactive or idle in wpf application
ASP.Net应用程序-Windows身份验证不显示当前登录的用户名,但显示网络服务
[英]ASP.Net application - Windows authentication NOT showing current logged-in usernames but NETWORK SERVICE
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.