我正在尝试在keycloak中的多个领域之间进行SSO。我有两个不同的领域,user1对这两个领域都是通用的。 user2是realm one的特定。
我首先根据realm1和realm2对用户进行身份验证。对于user1,没有问题,从两个域返回accessstoken。但是在user2的情况下,也会从两个领域返回accesstoken。但是当我在realm2中尝试使用user2时,只有accesstoken为null。
任何人都可以帮助我吗?提前致谢
答案 0 :(得分:1)
从理论上讲,不可能具有跨领域SSO功能,因为Keycloak中的领域出于某些特定目的,并且通过各种领域处理SSO可能会导致安全漏洞。