标签: saml keycloak adfs oidc
我正在使用keycloak作为kubernetes集群和adfs之间的代理,因为没有直接代理可以使用oauth或saml来对adfs进行身份验证。在这样做的同时,我试图在kubernetes中的组级别管理rbac。
我能够成功地从saml到keycloak以及从keycloak到kubernetes认证用户。
但是现在我的问题是,因为我试图在组上分配rbac。.我需要从adfs到keycloak并从keycloak到kubernetes获取组成员信息。
达到目标的最佳方法是什么?