将Google的keycloak OIDC登录限制为特定的托管域
我添加了带有OpenID connect V1.0的身份提供程序,并使用了Google端点。我提供了选项?hd = X.com(https://accounts.google.com/o/oauth2/v2/auth?hd=X.com)来限制登录,但是根据Google文档,它说HD是可选参数。从密钥斗篷角度来看,如何验证登录后是否从Google接收到令牌并限制登录?
1 个答案:
答案 0 :(得分:0)
对于仍然对此答案感到好奇的人,从KC 11.0.0开始,KeyCloak服务器已明确表示它将验证Google的响应是否与您在KeyCloak中设置的hd参数相匹配,如下所示:
相关问题
- 使用Google OAuth2.0将登录电子邮件限制为特定域名
- 使用带有Google身份验证的Node Passport限制登录到特定域
- 限制Google+登录到特定的Apps域
- 使用Google(HWIOAuthBundle)将登录电子邮件限制为Symfony中的特定域
- 限制OAuth登录到特定电子邮件域
- Keycloak .well-known / openid-configuration没有响应" https"端点协议
- 将Google的keycloak OIDC登录限制为特定的托管域
- 使用IAP强制输入密码并限制域
- Keycloak:仅允许访问特定于用户的资源列表
- 如何为Keycloak中的内置角色定义更细粒度的权限或自定义逻辑
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?