我正在使用Keycloak版本1.6.1,它是作为独立应用程序新安装的。
Keycloak应作为名为Tableau的SP(服务提供商)的IdP(身份提供商)。
我已阅读此页:http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
......来自Identity Broker的Keycloak发展成为完全成熟的 身份提供者
虽然它是Identity Broker,但它现在也是一个身份提供商。
我的问题是:
我已经从Tableau导出了SP XML元数据,我将其导入到Keycloak中,但是当从Keycloak导出IdP XML元数据(应该导入到Tableau中)时,我找不到按钮/命令/指南有关如何导出此XML文件的任何内容。
我与其他IdP合作过,他们都支持IdP元数据的导出,你可以在这里看到一个例子:https://docs.oracle.com/cd/E19636-01/819-7664/g2enua/index.html
如果我搜索Keycloak和关键字IDPSSODescriptor,我会发现: grepcode.com/file/repo1.maven.org/maven2/org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/idp-metadata-template.xml
这正是我需要的'模板',所有$ {idp.sso.HTTP-POST}等地方都有正确的链接。
我应该手动创建文件 - 如果是这样,我如何找到正确的POST,REDIRECT等URL?
或者是否有某种导出此文件的方法我还没有看到过?
答案 0 :(得分:11)
有时以书面形式指定您需要的东西是件好事 - 我在Stack Overflow上做过这个。
我找到了Keycloak上可以导出IdP XML的地址的URL
https://keycloak-url/realms/{REALM-NAME}/protocol/saml/descriptor
这给了我IDPSSODescriptor。
我会把这个帖子留在这里,这样人们就可以从我的错误中受益。
答案 1 :(得分:6)
自Keycloak 3.x起,Idc XML描述符在keycloak-url之后需要 / auth /
https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor
答案 2 :(得分:0)
原始发布者是正确的,因为选项SAML Metadata IDPSSODescriptor在Keycloak 6.0.1上不再可用
要进行的一项更改是当您使用URL https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor时,Rancher希望根元素为EntityDescriptor,因此您需要删除EntitiesDescriptor并从根元素中复制名称空间。
即
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" entityID="https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}">
....
</EntityDescriptor>