我正在尝试设置以下传递架构:
- (A) Keycloak 作为 AD 上的用户联盟
- (B) Keycloak 作为 Keycloak (A) 的经纪人
- (C) Keycloak 作为 Keycloak 的经纪人 (B) 连接到某些服务提供商
---- ----- ----- -----
| AD | <-- | (A) | <-- | (B) | <-- | (C) |
---- ----- ----- -----
我所遇到的情况:当我尝试连接到 Keycloak (C) 时,出现丢失 cookie 异常。
与Keycloak(A)和Keycloak(B)连接成功。
我想要的是:成功连接到 Keycloak (C)。
你知道这是否可以实现吗?如果是这样,我该如何修复它?
找到的解决方案:每个 keycloak 必须部署在不同的主机上,否则从 IDP 身份验证转发回来时令牌将被删除
总之,将多个 keycloak 作为经纪人链接起来是可行的
谢谢大家