我正在尝试在我们的Keycloak中配置第三方产品作为身份提供商。不幸的是,这无法处理导出中包含的URL作为SAML entityId。
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://sso-keycloak-dev.app.ose.sbb-aws.net/auth/realms/master">
entityId不是Keycloak配置的一部分,是从基本路径和领域名称获得的(根据Keycloak源代码)。
那么,有没有办法在Keycloak中覆盖这个entityId?
答案 0 :(得分:1)
我们在这里遇到同样的问题。目前这是不可能的,我们需要实现我们自己的自定义SamlIdentityProvider进行连接。也许我们可以尝试在Keycloak中进行配置并提出拉取请求。我会在他们的邮件列表上发布一些内容来检查兴趣。