我有一个Keycloak Broker和两个身份提供者正在运行。目前,在broker登录界面上,我看到了用户名和密码字段以及配置的两个身份提供者的链接。通过身份提供者进行登录需要点击IP链接。
如何禁用/删除用户名/密码字段?因为我希望仅提供身份提供者来登录我的客户端(而没有通过Broker直接登录的可能性)?
有一些开箱即用的功能可能可用。
如果您只需要一个默认的身份提供者,可以为您的域配置默认身份提供者。这将跳过Keycloak登录页面并直接将用户重定向到身份提供者。更多信息:https://www.keycloak.org/docs/latest/server_admin/index.html#default_identity_provider
对于多个身份提供者,这种方法不适用 - 但是您可以使用客户端建议的身份提供者功能(https://www.keycloak.org/docs/latest/server_admin/index.html#_client_suggested_idp)。通过在指向Keycloak登录页面的链接上添加kc_idp_hint查询字符串参数,它将跳过登录并直接进入该IdP。在Web应用程序中,您可以构建每个提供程序的一组链接或按钮,并将kc_idp_hint添加到其中。但是,这不能阻止聪明人仍然访问普通的Keycloak登录页面。
创建自己的登录主题可能是最直接的方法,但我想提出这些选项以防其他人发现它有用。