我有一个Rest服务,它在Keycloak(openid-connect)中注册为仅承载客户端。此Rest服务可以正常使用keycloak auth保护。我还有Angular Web UI,它通过keycloak js适配器自举,并从keycloak获取登录屏幕进行身份验证。
现在我的用户数据库在Ping Federate IdP后面,我无法创建SP连接。
我应该向Ping Federate IdP管理员提供哪些详细信息,以允许keycloak在我的Rest服务/ Angular UI和Ping federate IdP之间充当代理?
我尝试在keycloak中添加SAML 2.0 IdP,并且必须将SSO和SLO URL设置为/idp/startSSO.ping和/idp/startSLO.ping,当我尝试访问这些URL时,会抛出联系人admin的错误。
<登记/>
我的Rest服务或Angular UI是否应该有SAML2.0适配器与keycloak通信?即如果我必须通过keycloak IdP经纪使用基于SAML2.0的IdP进行身份验证保护,我的现有应用程序是否仍然可用?