SSO使用Identity Server和SAML 2以及其他身份提供程序

我已经创建了身份提供程序，并且从浏览器中它工作正常。 参考：密钥斗篷身份提供程序后代理登录抛出错误 从浏览器，我可以使用外部IDP登录，如果外部IDP用户不在keycloak中，它会在keyclock中创建，这绝对没问题，并重定向到仪表板。 但我的问题是，我们如何用keycloak rest api实现这个流程？ 是否有任何api用于使用外部IDP登录，并将获得外部IDP的令牌以及密钥斗篷的令牌？

我在试图理解如何完成这项任务时遇到了一些问题: 1）现有的带有数据库身份验证的简单webapp。（简单的自定义代码） 2）将简单的webapp转换为使用SAML2身份验证的外部IDP（例如google apps（？）） 我相信条款是把我的webapp变成SAML2的服务提供商(SP ),向IDP注册我的SP。 但我一开始就卡住了，我希望包括apache shiro，或Spring Security

我正在寻找使用SAML2令牌的单点登录（SSO），我必须使用ADF。我不能用WIF。 为了理解SSO、SAML2和ADFS，我在Google上搜索了很多，现在我有一些疑问，但我没有得到。 场景：应用程序asp.netMVC应用程序1。App-A（Windows身份验证）：托管并使用ADFS。2. APP-B（表单身份验证）：使用存储在DB中的UID和PWD对用户进行身份验证。 我是否需要一个中间应

问题内容： 我通过遵循“自动化无聊的东西”来学习Python。该程序应该转到http://xkcd.com/并下载所有图像以供离线查看。 我使用的是2.7版和Mac。 由于某种原因，我遇到诸如“未提供模式”之类的错误，以及使用request.get（）本身的错误。 这是我的代码： 错误如下： 问题是我已经多次阅读本书中有关程序的部分，阅读了“请求”文档，以及在此处查看其他问题。我的语法看起来正确。

问题内容： 伙计们，我需要在Ubuntu 14.04下以其他用户身份启动docker守护进程。我在sudoers和docker的组中都拥有该用户，但是，我需要的是docker守护进程以“测试”用户身份运行。 test @ test：/ usr / bin $启动docker 开始：拒绝发送消息，1条匹配规则；type =“ method_call”，sender =“：1.88”（uid = 11

我需要SSO（单点登录）来自我的应用程序的用户（使用ASPNET会话状态的身份提供者），并将他们重定向到我的另一个应用程序（服务提供者），该应用程序配置为使用IdentityServer4的隐式流。我需要在不要求用户重新登录和不提供用户密码的情况下实现这一点。 我最初的想法是，我可以使用身份提供者的客户端密码将用户重定向到IdentityServer4身份验证endpoint，并将访问令牌作为查询