Keycloak IdP SAML 2将XML元数据导出到SP
我正在使用Keycloak版本1.6.1,它是作为一个独立的应用程序新安装的。
Keycloak应该充当一个名为Tableau的SP (服务提供者)的身份提供者( IdP )。
我从这一页读到:http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
..。Keycloak从身份代理成长为成熟的身份提供者。
虽然它是一个身份中介,但现在它也是一个身份提供者。
我的问题是:
我已经从Tableau导出了SP元数据,并将其导入到Keycloak中,但是当涉及从Keycloak导出IdP XML元数据(应该导入Tableau)时,我无法找到按钮/命令/指南,任何关于如何导出这个XML文件的内容。
我与其他国内流离失所者合作过,他们都支持IdP元数据的导出,您可以在这里看到一个例子:https://docs.oracle.com/cd/E19636-01/819-7664/g2enua/index.html。
如果我搜索密钥披风和关键字IDPSSODescriptor,就会发现以下内容:grepcode.com/file/repo1.maven.org/maven2/org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/idp-metadata-template.xml
这正是我需要的“模板”,在${idp.sso.HTTP-POST}等所有位置上都有正确的链接。
我应该手动创建文件吗?如果是,如何找到正确的帖子、重定向等URL?
或者有什么方法可以导出这个文件,我还没见过呢?
回答 4
Stack Overflow用户
发布于 2015-11-05 11:52:48
有时候,以书面形式指定您需要的内容是件好事--我在Stack溢出上做了这件事。
我找到了在密钥披风上可以导出IdP XML的URL
https://keycloak-url/realms/{REALM-NAME}/protocol/saml/descriptor这给了我IDPSSODescriptor。
我将把这条线留在这里,这样人们就可以从我的错误中受益。
Stack Overflow用户
发布于 2018-03-09 11:24:58
由于Keycloak3.x,IdP XML描述符需要在keycloak-url之后的/auth/。
https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptorStack Overflow用户
发布于 2019-08-13 01:20:08
原来的海报是正确的,选项SAML Metadata IDPSSODescriptor不再可用在Keycloak 6.0.1上。
要做的一个更改是,当您使用https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor时,Rancher希望根元素是EntityDescriptor,因此您需要删除EntitiesDescriptor并从根元素复制名称空间。
即
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" entityID="https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}">
....
</EntityDescriptor>https://stackoverflow.com/questions/33542812
复制相似问题
腾讯云开发者
