我正在运行saml-broker-authentication示例。我在UI中看到的第一件事是使用代理的用户/通行证(下图)。如何绕过Keycloak登录表单并直接跳转到IDP登录名?
有没有办法跳过这个表单并直接进入IDP?
点击的IDP的一个后,我得到的那种的网址:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication&code=<keycloak generated>
我使用以下URL(无代码)试图直接,但得到了一个错误。 (http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication
)
任何想法如何绕过Keycloak身份验证,并直接通过SP(经纪人)去IDP?谢谢。
更新:我的TL发现一个静态解决方案,将IDP ID放在Identity Provider Redirector
执行下的浏览器身份验证流程中。但是,我们正试图找到一个动态的方式来做到这一点。看着kc_idp_hint documentation但它:(
邮件列表:http://lists.jboss.org/pipermail/keycloak-user/2017-October/011942.html –
我有一点类似的任务,但对于用户身份验证。我不确定它有帮助。以防万一https://github.com/v-ladynev/keycloak-nodejs-example#examples-of-using-admin-rest-api-and-custom-login –