我们已经为我们的Web应用设置了现有的SAML传递。因此,登录到公司网站的用户可以使用SAML进入我们的Web应用程序。目前,外部网站发送了SAML响应,并且Web应用程序中有代码可以验证响应并登录用户。
我正在尝试找出不是我的Web应用程序来进行此验证,我需要使用密钥斗篷来通过外部门户验证SAML响应,然后(通过OIDC或其他方式)重定向到我的Web应用程序。
我对keycloak的SAML客户端和SAML IDP感到困惑。我应该创建一个SAML客户端,然后让外部站点而不是我的Web应用程序访问该终结点吗?
在这种情况下,谁能帮助我指导如何使用Keycloak?