是否可以通过KeyCloak为一组for应用程序配置两个不同的SSO (ADs)?
是的,可以通过KeyCloak为一组应用程序配置两个不同的单点登录(SSO)(ADs)。
KeyCloak是一个开源的身份和访问管理解决方案,它提供了单点登录、多因素认证、授权和身份管理等功能。通过KeyCloak,您可以集中管理用户身份和访问权限,并为多个应用程序提供统一的身份验证和授权机制。
对于一组应用程序,您可以使用KeyCloak配置两个不同的SSO(ADs)。SSO(ADs)是指使用不同的身份提供者(如Active Directory)来实现单点登录。通过KeyCloak的身份提供者配置,您可以将不同的AD集成到KeyCloak中,并为每个AD配置不同的SSO设置。
配置两个不同的SSO(ADs)可以实现以下目的:
- 支持多个身份提供者:如果您的组织使用多个AD域或其他身份提供者,您可以为每个AD配置一个独立的SSO设置,以便用户可以使用其所属的AD进行身份验证。
- 分别管理不同的应用程序:如果您有一组应用程序,其中一些应用程序需要与一个AD集成,而另一些应用程序需要与另一个AD集成,您可以通过配置两个不同的SSO(ADs)来满足这个需求。
在KeyCloak中配置两个不同的SSO(ADs)时,您需要进行以下步骤:
- 在KeyCloak中配置身份提供者:根据您的需求,配置两个不同的AD身份提供者。您可以参考KeyCloak的文档或官方指南来了解如何配置AD身份提供者。
- 配置SSO设置:为每个AD身份提供者配置独立的SSO设置。您可以指定每个AD的登录URL、注销URL、用户同步设置等。
- 配置应用程序:将您的应用程序与相应的AD身份提供者关联起来。您可以在KeyCloak中创建客户端,并为每个客户端指定所需的身份提供者。
推荐的腾讯云相关产品:腾讯云身份认证服务(CAM) 腾讯云身份认证服务(CAM)是腾讯云提供的一种身份和访问管理服务,它可以帮助您集中管理用户身份和访问权限。CAM提供了单点登录、多因素认证、访问控制等功能,可以与KeyCloak结合使用,实现更强大的身份和访问管理能力。
更多关于腾讯云身份认证服务(CAM)的信息,请访问:腾讯云身份认证服务(CAM)
相关·内容
我们有一组云web应用程序(假设有5个java web应用程序),它们通过KeyCloak使用Okta进行单点登录。我已经完成了将keycloak连接到Azure AD的POC,并使用SAML在webapps和Azure AD之间进行身份验证。 但这里的问题是,客户也希望在过渡期内将一些用户保留在Okta。因此,他们需要在一段时间内使用Okta和Azure AD,以便为这些SSO应用程序进行
浏览 53提问于2019-05-02得票数 0
我允许登录到外部应用程序的用户通过Keycloak的身份代理和外部到内部令牌交换使用他们的访问令牌跳入我们的应用程序。现在,我想在我们的应用程序中的嵌入式JxBrowser中建立一个SSO会话,类似于常规的浏览器登录流,其中在浏览器中设置了三个cookie: AUTH_SESSION、KEYCLOAK_SESSION(_LEGACY)和K
浏览 6提问于2020-07-15得票数 8
回答已采纳
1回答
我需要一些帮助来使用keycloak保护我的应用程序:
我有两个使用spring安全的grails应用程序(App1和App2)。但是,目前我正在使用keycloak REST API通过传递用户名和密码来验证用户,并接收令牌,而无需在keycloak中将这些应用程序注册为客户端。但是,当我们想要支持SSO、社交登录、kerberos和Keycloak提供
浏览 4提问于2018-11-07得票数 0
1回答
我尝试在我的React应用程序中使用Keycloak Javascript适配器,但是从登录页面重定向后,它没有验证我的身份,而是给我CORS错误 Access to XMLHttpRequest at'http://auth.keycloak.local/auth/realms/sso/protocol/openid-connect/token' from origin 'ht
浏览 21提问于2020-07-27得票数 2
回答已采纳
1回答
我想从我的应用程序启动SSO到Cloud页面。为了完成SSO,我使用Keycoak。当用户登录到我的应用程序并想转到CloudElements页面时,用户将被重定向到keycloak登录页面。我遵循"“链接,并从keycloak获得响应如下所示。现在我的问题是..。用户现在授权了吗?因为用户仍然被重定向到keycloak登录页面。请帮忙..。
浏览 0提问于2019-03-12得票数 0
我正在使用Keycloak 3.4.3我的设置是使用keycloak-js适配器的Angular 5 UI。当应用程序启动时,我启动Keycloak.init({ onLoad:' login -required'})方法,使Keycloak登录页面出现。现在,我可以</
浏览 0提问于2018-03-12得票数 2
作为标题,有没有将keycloak部署到云铸造的指南?
看起来cloudfoundry只对spring boot应用程序友好。
浏览 1提问于2017-06-25得票数 3
我们目前正在使用Spring 1.4和Keycloak 2.5.0 (配置为openid-connect服务)开发一个微服务应用程序,使用的是(而不是Spring适配器)。在这个给定的场景中,我们面临着Keycloak的几个问题:
如果需要登录,密钥披风将转发到/sso/登录。在我们的例子中,这是不需要的行为,因为将不存在。登录后,Keycloak会用正确<
浏览 4提问于2017-01-17得票数 2
回答已采纳
我们能否在Keycloak中使用脱机cookie实现单点登录(SSO)?
我已经将应用程序'A '连接到Keycloak7.0.1 (KC)服务器以进行身份验证。离线令牌的有效期为X天。因此,当用户再次尝试连接到应用程序'A‘时,它使用脱机cookie来获取访问令牌,并对用户进行身份验证。因此,身份验证使用的是应用程序’A‘的离线cookie。我得到的错误是“会话没有必
浏览 1提问于2019-11-29得票数 0
1回答
注意:我正在使用SpringBoot2.1.10和Keycloak 6.0.1,我希望我能够在web应用程序(MVC)启动时在基本身份验证和SSO之间做出选择。keycloak.enabled=falseapplication-sso.yml是这样说的:credentials: pri
浏览 1提问于2019-11-16得票数 2
我们一直在使用Apache 2.2反向代理在同一个VM上运行多个应用程序。直到我们添加了密钥披风适配器3.4.0,最后的+弹簧安全1.5.9 Keycloak为止,一切都很好。2)在没有反向代理的情况下,浏览器笔记本电脑- VM1 - VM2之间一切正常工作(所以可以直接访问应用程序端口)。3)逆向代理存在的问题。但是我被重定向到/sso/登录整数
因此,下一步是调试不同的请求:代理和非代理。更新
浏览 1提问于2018-01-12得票数 0
回答已采纳
1回答
评估潜在地利用KeyCloak来保护APIs仍然围绕着KeyCloak。工作流程: 1)用户访问应用程序A 2)用户通过Keycloak连接验证到应用程序A 3)应用程序A调用OpenID平台X上的APIs -平台X上的API受KeyCloak OAuth2保护--以便检索用户上的PII (例如邮件、地址、最喜欢的啤酒)
问: KeyCloak是否</em
浏览 0提问于2017-09-20得票数 3
我们目前正在实现keycloak,我们面临着一个问题,我们不确定解决它的最好方法是什么。最初,这第二个webapp并不知道哪个用户会来(并且不需要登录才能使用它)。当点击“login”时,它会自动登录用户(通过重定向到k
浏览 0提问于2018-10-29得票数 1
1回答
Keycloak多域登录
、、、
我正在使用钥匙斗篷作为我的项目中的sso,我有2个域名在那里。在这里,我的项目中的用例是如果用户登录到一个域。我必须显示在另一个域中登录的相同用户。
问题:这里我们有两个域。在这里,我们使用spring boot对keycloak rest-api进行身份验证。这里的会话是无状态的。如果我在一个域中登录,它不会显示为在另一个域中登录。我们在前端使用带有"check-sso
浏览 4提问于2019-12-21得票数 2
我目前正在设置Keycloak,以便为某些服务提供保护。将会有外部客户和内部服务在我的服务上使用相同的端点。
我是否可以在用户、角色或客户端级别设置令牌过期,或者混合使用令牌和基本身份验证?
浏览 2提问于2016-06-30得票数 24
1回答
嘿,我给了一个任务来设置shibboleth来验证我的web应用程序( .net核心应用程序(SP) ),使用SAML2.0和蔚蓝广告。我的web应用程序将充当SP,并将操作从IDP返回的索赔/属性,这在我的情况下是蓝色广告。我已经做了研究,但没有找到任何相关的文档或实现例子,将shibboleth配置为一个SP,用于使用azure ad (IDP)进行saml身份验证。此外,我还想知道,在成功的<
浏览 7提问于2021-12-27得票数 2
回答已采纳
我已经在web应用程序(使用Kibana进行测试)和IDP Azure AD之间使用keycloak和saml/OpenID代理设置了单点登录(SSO)。 在Azure AD中创建的用户和组很少。还配置了属性映射,以通过以下链接将用户/组角色从Azure AD映射到keycloak, https://keycloak.discourse.group/t/getting-groups-from-
浏览 92提问于2021-01-12得票数 1
我正在尝试实现一个Node.js客户端应用程序,通过keycloak-nodejs-connector对Keycloak进行身份验证,并使用外部IDP。我一直在遵循位于的文档来使用它。但是,在身份验证之后,客户端应用程序抛出错误:“无法在仅限持有者模式下用代码交换授权”。这让我感到困惑,因为客户端没有配置为仅承载模式,而是配置为保密模式。客户端应用程序成功地将我重定向到我能够登录的
浏览 1提问于2019-02-14得票数 3
我对keycloak非常陌生,我想用它来进行SSO,但是我们的一些应用程序希望有不同的会话过期时间,比如App是4小时,App B是8小时。要使这一工作,我将需要设置的钥匙斗篷最短的到期时间,在这种情况下是4小时。Keycloak会话设置为16小时,如果应用程
浏览 1提问于2020-11-08得票数 1
回答已采纳
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以</
浏览 11提问于2019-06-12得票数 20
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
