当前位置: 首页 > 知识库问答 >
问题:

是否有可能通过KeyCloak为一组webapp配置2个不同的SSO(ADs)?

史超英
2023-03-14

我们有一组云web应用程序(假设有5个java web应用程序),它们通过KeyClope使用Okta实现SSO。SAML用于webapp和Okta之间的身份验证,使用KeyClope作为身份代理。

现在,客户希望从Okta移动到Azure广告。我已经完成了POC,将Key斗篷连接到Azure AD,并使用SAML在webapps和Azure AD之间进行身份验证。

但这里的问题是,客户还希望在过渡期将一些用户保留在Okta中一段时间。因此,他们需要在一段时间内使用Okta和Azure广告来实现这些Web应用的SSO。

是否可以为同一应用程序配置Okta和Azure AD(基本上是两个不同的身份验证服务器/IDP),并动态地由Keyclope决定身份验证的位置?

总的来说,我知道为SSO使用两个不同的身份验证服务器不是一个好的设计,但客户在过渡期需要它。

共有1个答案

秦阳旭
2023-03-14

是的,它是。您可以在KeyCloak中配置多个ID,并将其中一个定义为默认值。

https://www.keycloak.org/docs/3.3/server_admin/topics/identity-broker/saml.html

 类似资料:
  • 我想用不同的布局定义2个不同的log4j控制台。我尝试了以下方法: 然而,当我尝试使用这些appender时,我遇到了问题。我将第一个appender连接到root,然后尝试将第二个appender连接到某些祖先记录器: 我遇到的麻烦是,来自这两个祖先记录器的消息最终会转到stdout appender,而不是stdoutMDC appender。我尝试了禁用和不禁用相加,但没有区别。 有什么想法

  • 我想比较两个数组,看看它们是否有相同的值。 如果我有一个数组,名为 以及如何将坐标放入“coords”变量(哦,等等,它被称为“ship”,而不是coords。我忘了): //arr.add(new javax.vecmath.vector3f(float.parsefloat(x),float.parsefloat(y),float.parsefloat(z));}谢谢!

  • 在Springboot中有两个不同的@RestController使用不同的MappingJackson2HttpMessageConverter吗?...或者MappingJackson2HttpMessageConverter对于Spring Boot应用程序中的所有@RESTController是通用的吗? 基本上,目标是使用不同的MappingJackson2HttpMessageConv

  • 我还尝试使用了optional(),但唯一的区别是regex包含了一个‘?’在最后。JSON断言仍然失败。 在存根中,两个结果都返回,但对于测试,我希望测试也能成功。测试断言纯粹是在每个属性的最后一次出现时生成的吗?难道没有可能在数组上使用类似'optional()'的东西吗?

  • 问题内容: 我以前用C编写过代码,但是我是Java的新手,我正在为OOP类编写教程,这几乎是我第一次正式学习该语言。 在本教程中,我的教授制作了一个类,该类将用于测试我必须自己做的I / O助手类 (顺便说一句,该教程是(a)可选的,(b)不是用于标记的,所以我是(c)我以前从未使用过Java,而我的许多其他同学都没有使用过Java,所以我落后了)。 无论如何。在他制作的测试类中,他将方法“ ge

  • 例如,我知道在检查字符串时,可以执行如下操作 但是是否有一种方法来检查一个字符是否匹配一个可能性列表?或者我必须逐一检查,例如 ...等。