我正在尝试设置以下传递架构:
- (A)Keycloak 作为 AD 上的用户联合
- (B)Keycloak 作为 Keycloak 的经纪人(A)
- (C)Keycloak 作为 Keycloak 的代理(B)连接到某些服务提供商
---- ----- ----- -----
| AD | <-- | (A) | <-- | (B) | <-- | (C) |
---- ----- ----- -----
我的情况:当我尝试连接到 Keycloak (C) 时,出现了缺少 cookie 异常。
成功连接Keycloak(A)和Keycloak(B)。
我想要的:成功连接到 Keycloak (C)。
你知道这是否可以实现吗?如果可以,我该如何解决?
答案1
找到解决方案:每个 keycloak 必须部署在不同的主机上,否则从 IDP 身份验证转发回来时令牌将被删除
综上所述,将多个 keycloak 链接起来作为代理是可行的
谢谢大家