我想使用 Keycloak 10.0.2 作为身份提供者来设置 SSO 解决方案。我想设置的第一个应用程序是 AWS。
我跟着这教程使 Keycloak 能够使用 SAML 登录。我注意到,本教程指导我从客户端的“安装”选项卡下载“SAML 元数据 IDPSSODescriptor”。但是,我只能选择“SAML 元数据 SPSSODescriptor”。
在 AWS 中,我输入了“提供商名称”作为我的领域的名称,并导入了 SPSSODescriptor。这导致了以下错误:SAML Providers must reference at least one SAML assertion issuer.
答案1
在下载的 xml 文件中,将开始和结束标签的 SPSSODescriptor 更改为 IDPSSODescriptor。此外,entityID 应为“https://KEYCLOAK-URL/auth/realms/YOUR-REALMS-NAME”
答案2
使用命令:
wget https://KEYCLOAK-URL/auth/realms/YOUR-REALMS-NAME/protocol/saml/descriptor
和
upload descripter