递归keycloak代理抛出cookie异常

递归keycloak代理抛出cookie异常

我正在尝试设置以下传递架构:

  • (A)Keycloak 作为 AD 上的用户联合
  • (B)Keycloak 作为 Keycloak 的经纪人(A)
  • (C)Keycloak 作为 Keycloak 的代理(B)连接到某些服务提供商
     ----       -----       -----       -----
    | AD | <-- | (A) | <-- | (B) | <-- | (C) |
     ----       -----       -----       -----

我的情况:当我尝试连接到 Keycloak (C) 时,出现了缺少 cookie 异常。

成功连接Keycloak(A)和Keycloak(B)。

转发至 Keycloak 时缺少 cookie(C)

我想要的:成功连接到 Keycloak (C)。

你知道这是否可以实现吗?如果可以,我该如何解决?

答案1

找到解决方案:每个 keycloak 必须部署在不同的主机上,否则从 IDP 身份验证转发回来时令牌将被删除

综上所述,将多个 keycloak 链接起来作为代理是可行的

谢谢大家

相关内容