Keycloak 多域登錄
[英]Keycloak multiple domain login
問題描述
我在我的項目中使用 keycloak 作為 sso 我在那里有 2 個域。 這里我的項目中的用例是用戶是否登錄到一個域。 我必須顯示與在另一個域中登錄的用戶相同的用戶。
問題:這里我們有 2 個域。 我們正在像java一樣運行前端和后端。 在這里,我們使用 spring boot 對 keycloak rest-api 進行身份驗證。 這里的會話是無狀態的。 如果我在一個域中登錄,它不會顯示為在另一個域中登錄。
我們在前端使用帶有“check-sso”選項的keycloak js來檢測用戶是否登錄的天氣。 我們正在使用來自 keycloak 身份代理的社交登錄。 使用戶進行身份驗證。 在這種情況下,keycloak-js 庫正在檢測用戶是否已登錄。 在第二種情況下是正常的身份驗證流程。 我們正在使用 keycloak REST-API 來驗證用戶。 在這種情況下,我們使用 spring boot keyclaok 適配器供用戶進行身份驗證。 在此流程中,keycloak js 庫未將用戶標識為已通過身份驗證。 如果他從 spring boot keyclaok 適配器登錄。
誰能幫我解決這個問題。
提前致謝。
1 個解決方案
解決方案1
0 2020-08-04 11:49:23
登錄后,Keycloak 在“auth.example.com”下設置多個 cookie,例如“KEYCLOAK_SESSION”和“KEYCLOAK_IDENTITY”。 每個使用 url“auth.example.com”配置 keycloak 並重定向到登錄屏幕的應用程序都將直接重定向回,因為 cookie 被 Keycloak 識別。 這是您所指的單點登錄功能。
您可以想象:打開使用例如“auth.example.co.uk”(注意不同的域)的應用程序並被重定向到登錄屏幕的用戶將看到登錄掩碼,因為該域下沒有設置 cookie。
簡而言之:sso 僅在域統一時才有效。
登錄后keycloak返回403
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.