如何在不重定向的情况下登录到另一个Keycloak实例的领域中？

Question

5

我们有两个Keycloak实例：

这两个实例可以直接相互通信，没有任何限制。

是否可能使用公共的Keycloak-A登录表单作为用户从Keycloak-B进行登录？通过将Keycloak-B添加为Keycloak-A上的IDP，登录请求将被重定向到Keycloak-B。

不导出Keycloak-B领域到Keycloak-A不是一个选择。

是否可能在不在Keycloak-A中被重定向的情况下使用Keycloak-B用户进行登录？

- Theo

我从未在Keycloak上专门配置过这个，但理论上，使用资源所有者密码授权类型应该是可能的。 - Lie Ryan

@LieRyan，你能详细解释一下吗？这样我就可以检查并给你打赏了。 - Theo

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Markus · Accepted Answer

Keycloak允许设置不同的用户存储来检索用户凭据。这被称为用户存储联合。Keycloak支持LDAP/Active Directory。如果您的Keycloak-B已经从其他源（如LDAP或AD）检索其用户信息，那么在Keycloak-A和这个其他源之间建立安全连接将是最简单的方法。

如果您的组织直接使用Keycloak-B的H2数据库来保存所有用户凭据，并且由于某种原因不想设置LDAP或类似的东西，我只能看到一种可能性，那就是尝试为Keycloak-A实现自己的定制用户存储SPI以从Keycloak-B检索此用户数据。