是否有可能通过KeyCloak为一组webapp配置2个不同的SSO(ADs)?
我们有一组云web应用程序(假设有5个java web应用程序),它们通过KeyClope使用Okta实现SSO。SAML用于webapp和Okta之间的身份验证,使用KeyClope作为身份代理。
现在,客户希望从Okta移动到Azure广告。我已经完成了POC,将Key斗篷连接到Azure AD,并使用SAML在webapps和Azure AD之间进行身份验证。
但这里的问题是,客户还希望在过渡期将一些用户保留在Okta中一段时间。因此,他们需要在一段时间内使用Okta和Azure广告来实现这些Web应用的SSO。
是否可以为同一应用程序配置Okta和Azure AD(基本上是两个不同的身份验证服务器/IDP),并动态地由Keyclope决定身份验证的位置?
总的来说,我知道为SSO使用两个不同的身份验证服务器不是一个好的设计,但客户在过渡期需要它。
共有1个答案
是的,它是。您可以在KeyCloak中配置多个ID,并将其中一个定义为默认值。
https://www.keycloak.org/docs/3.3/server_admin/topics/identity-broker/saml.html
-
我想用不同的布局定义2个不同的log4j控制台。我尝试了以下方法: 然而,当我尝试使用这些appender时,我遇到了问题。我将第一个appender连接到root,然后尝试将第二个appender连接到某些祖先记录器: 我遇到的麻烦是,来自这两个祖先记录器的消息最终会转到stdout appender,而不是stdoutMDC appender。我尝试了禁用和不禁用相加,但没有区别。 有什么想法
-
我想比较两个数组,看看它们是否有相同的值。 如果我有一个数组,名为 以及如何将坐标放入“coords”变量(哦,等等,它被称为“ship”,而不是coords。我忘了): //arr.add(new javax.vecmath.vector3f(float.parsefloat(x),float.parsefloat(y),float.parsefloat(z));}谢谢!
-
在Springboot中有两个不同的@RestController使用不同的MappingJackson2HttpMessageConverter吗?...或者MappingJackson2HttpMessageConverter对于Spring Boot应用程序中的所有@RESTController是通用的吗? 基本上,目标是使用不同的MappingJackson2HttpMessageConv
-
我还尝试使用了optional(),但唯一的区别是regex包含了一个‘?’在最后。JSON断言仍然失败。 在存根中,两个结果都返回,但对于测试,我希望测试也能成功。测试断言纯粹是在每个属性的最后一次出现时生成的吗?难道没有可能在数组上使用类似'optional()'的东西吗?
-
问题内容: 我以前用C编写过代码,但是我是Java的新手,我正在为OOP类编写教程,这几乎是我第一次正式学习该语言。 在本教程中,我的教授制作了一个类,该类将用于测试我必须自己做的I / O助手类 (顺便说一句,该教程是(a)可选的,(b)不是用于标记的,所以我是(c)我以前从未使用过Java,而我的许多其他同学都没有使用过Java,所以我落后了)。 无论如何。在他制作的测试类中,他将方法“ ge
-
例如,我知道在检查字符串时,可以执行如下操作 但是是否有一种方法来检查一个字符是否匹配一个可能性列表?或者我必须逐一检查,例如 ...等。