KeyClope与Azure AD集成,用于webapp身份验证
我正在尝试使用Key斗篷在我的web应用程序和IDP Azure广告之间进行saml代理。
我在Azure广告中创建了几个用户,并将我的webapp添加为应用程序。我已经用SAML IDP配置了Key斗篷,并在Key斗篷中导入了Azure AD federation数据。
但在某个地方出现了一些问题,因为我并没有在网络上获得任何链接,这些链接可以让我一步一步地将Keyclope与Azure广告集成。
我正在获取Microsoft登录页面,密码验证已通过,但在它重定向回KeyClope之前,我收到以下错误:
抱歉,您登录时遇到问题。
AADSTS700016:标识符为'http://localhost:8280/auth/realms/localRealm'在目录中找不到'
我使用以下2个链接进行配置:
https://ultimatesecurity.pro/post/okta-saml/此链接介绍如何使用Okta for SAML配置KeyCloak
https://docs.pivotal.io/p-identity/1-5/azure/config-azure.html此链接介绍如何将Azure AD配置为SAML IDP
编辑:看起来keydape在SAML中发送了错误的应用程序标识符(可能),因为这个localhost:8280。。。是KeyClope领域URL,而不是Azure应用程序标识符,它是Azure中的某个字符串键-
共有2个答案
在KeyCloak中创建一个新的领域并尝试帮助!
我相信你可能错过了两件事:
- Azure AD应用程序注册属性中的
应用程序ID URI字段必须替换为KeyClope身份提供程序的重定向URI,但结尾不包含“/broker/…../endpoint”部分
例如,如果您的身份提供者在名为myrealm的领域中名为myprovider,则重定向URI可能如下所示https://mykeycloakserver/auth/realms/myrealm/broker/myprovider/endpoint,因此需要在Azure AD中为应用ID URI使用的值如下:https://mykeycloakserver/auth/realms/myrealm
PS-应用程序的应用程序ID URI属性在应用程序注册(预览)面板中不可用(目前,截至2019/04年)-您需要转到应用程序注册
希望有帮助
-
我目前正在使用定制的AuthenticationProvider实现将Key斗篷集成到一个相当复杂的spring boot应用程序环境中(因此我不使用Key斗篷AuthenticationProvider)。在我的例子中,我的目标是将OIDC身份验证协议与flow一起使用。 因此,当客户机导航到我的spring应用程序的登录页面时,他会被重定向到KeyClope登录页面。这已经奏效了。 在那里,一
-
看起来它与我们在正常项目中的websecurity配置有冲突。这是文件: 我尝试添加来修复上述问题,但最终仍然以结束
-
我想使用基本身份验证调用keydrope Rest API。为了做到这一点,我尝试了下面的答案,但缺少链接。 我已将客户端访问类型设置为机密,并启用了直接访问授权。 显然,需要在Java适配器配置中指定启用基本身份验证,但我看不出这是如何实现的。文档中提到它是一个JSON文件,听起来像是我将其作为配置添加到Keyclope目录中。 最后,我看到有人提到使用生成的秘密。我可以在选项卡中生成一个秘密,
-
我想用jwt流实现DocuSign服务集成身份验证。 我已经生成了有效的jwt(在jwt.io上验证),并且我可以根据https://docs.docusign.com/esign/guide/authentication/oa2_jwt.html#requesting-访问令牌 我在这篇博文中发现:https://www.docusign.com/blog/dsdev-docusign-deve
-
我正在尝试在一个microservice中配置一个microservice,但我正在尝试在另一个microservice中配置一个microservice如何进行身份验证。这就是我试图归档的体系结构: 我已经设法让用户授权工作并保护了微服务A,现在我正在尝试授权来自微服务B的请求,但我不确定如何做到这一点,我是否应该为微服务B在KeyCape中创建一个专用用户,或者在realm中创建客户端,或者其
-
我有一个要求,在调用vertx API时,根据KeyClope对用户进行身份验证。因为我是新来的钥匙斗篷。有谁能建议我如何做到这一点吗。 提前谢谢