我有一个应用程序,它有自己的IDP,我们称之为app1。
我想建立对app2的SSO,它使用Keycloak作为IDP -让我们称它为app2。
应用1:
附录2:
我有哪些可能在app1和app2之间建立SSO?
谢谢
一种可能的情况:
您可以在Keycloak中将app1-IDP配置为第三方IDP。然后在 Realms 浏览器流程中将 app1-IDP 设置为身份提供程序重定向器身份验证器中的默认身份提供程序。
如果app-IDP应该单独控制SSO会话,您可以从浏览器流中删除Cookie身份验证器。
我已成功配置SAML SSO,其中OpenAM为SP,PingFederate为IDP,SP启动SSO并使用重定向后绑定。我正在使用kerberos适配器实现SSO。 但是,我无法将RelayState参数从OpenAM传递给PF,并在成功验证后将其作为SAML自动post表单的一部分取回。它总是重定向到OpenAM断言处理服务,即OpenAM/metalias/sp 我试过的事情- > SAML
我已经在端口8180上使用以下命令启动了dockerze密钥斗篷: 作为管理员,我创建了两个领域(在同一个keyclock实例中): 租户1 银 在Tenant1中,我定义了一个连接到Angular应用程序(它可以工作)和GITHUB身份提供者(它也可以工作)的客户端(public) 在Silver Realm中,我将客户端“silverBroker”定义为机密...连接到 Angular 应用程
我有一个服务提供商的应用程序。是否可以使用OpenID Connect实现由Idp启动的SSO 对于Idp启动的SSO,似乎只能使用SAML,对吗?或者有没有办法让OpenID连接也能正常工作?我正在考虑使用一些开源工具,比如KeyClope或OneLogin toolkit等。。 非常感谢。
在前一篇文章(Sustainsys.SAML2,带有多租户应用程序)中,我询问了向配置中添加多个IDP的过程。我已经完成了这项工作,但需要一些帮助来实现多租户应用程序。 Anders发布了Sustainsys的回复: 选项上的“标识提供者”属性是一个集合。只需向其添加更多 IdentityProvider 对象即可。要选择要调用的 Idp,请在 AuthProps 中放置一个具有键 idp 的项目
有人能告诉我如何为IDP发起的SSO连接传递RelayState吗?我们有SSO工作,但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过,但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接,并希望将RelayState附加到查询字符串中。
我正在寻找做IdP发现,我需要用pingbean软件来做这件事。这里的最终目标是客户将请求访问资源。然后被重定向到一个IdP,在那里他们看到一个登录表单...输入他们的电子邮件地址,然后根据他们的电子邮件域,他们被重定向到另一个IdP,在那里进行身份验证。SAML断言将被回发,然后客户可以访问应用程序。 我知道pingfederate有持久的cookie等,但我认为这不会很好。有人在Pingfed