我正在尝试使用KeyCloak在两个Java Web应用程序中设置单点登录。
我创建了Realm
,Client
和User Federation
(ldap),并在Client
(有效重定向URI)中配置了两个URL应用程序
登录后,我可以正常浏览两个应用程序。
启用Authorization Enabled
后,我将Enforcement Policy
更改为Enforcing
,这应该阻止对两个应用程序页面的访问,但是仍然允许访问所有页面。
我试图创建一个Policy/Resource/Permission group
来阻止每个用户或URL对某些页面的访问,但这无效。
要使这些权限设置生效,我还需要做其他事情吗?
答案 0 :(得分:0)
您必须将强制程序应用于服务器应用程序,这将强制您的权限。我使用nodejs适配器,因此在我的情况下,我使用keycloak的强制执行程序方法'keycloak.enforcer('resource:scope')'作为中间件,以确保在允许用户继续操作之前将策略/资源/权限应用于该API。