Kibana 在keycloak中，如何使用kc_idp_hint重定向到IDP？

pinkon5k 于 2022-12-31 发布在 Kibana

关注(0)|答案(2)|浏览(244)

这是一个场景。我正在为kibana使用keycloak，我想在一个keycloak中添加两个keycloak IDP。当我使用不同的kibana时，kibana将重定向到适当的keycloak IDP。但是现在我只能重定向到主keycloak。
我知道身份提供方重定向器，但它是特定于领域的。我无法添加新领域，因为我只有一个领域。
我尝试使用URL（http：//localhost：5601？kc_idp_hint = idp 1），当重定向到密钥验证URL（http：//localhost：8080/auth/realms/master/protocol/openid-connect/auth？...）时，kc_idp_hint丢失了。

kibana

来源：https://stackoverflow.com/questions/60461401/in-keycloak-how-to-redirect-to-an-idp-with-kc-idp-hint

2条答案

按热度按时间

e5nqia271#

我尝试使用URL（http：//localhost：5601？kc_idp_hint=idp1），当重定向到密钥验证URL（http：//localhost：8080/auth/realms/master/protocol/openid-connect/auth？...）时，kc_idp_hint丢失了。
URL应如下所示：

<KEYCLOAK_HOST>/auth/realms/<YOUR_REALM_NAME>/protocol/openid-connect/auth?client_id=<YOUR_CLIENT_ID>&redirect_uri=<THE_REDIRECT_URI>&response_type=code&scope=openid&kc_idp_hint=<the_name_that_you_give_to_the_idp>

赞(0）回复(0）举报 2022-12-31

gpnt7bae2#

我找到了这个问题的解决方法。在“认证”中，你可以添加一个新的流，使用所需的idp。在客户端，你可以设置“认证流覆盖”-“浏览器流”到新的流。

赞(0）回复(0）举报 2022-12-31