我将Keycloak用作我的受OIDC保护的应用的代理。我有一些SAML 2.0 IDP,并且在执行SP发起的SSO时可以很好地进行身份验证,但是我希望也可以执行IDP发起的SSO,例如直接从Okta或GSuite中启动。我知道,如果客户端是SAML 2.0客户端,而我是OIDC,则这是可能的。那么SAML 2.0 IDP是否可以向Keycloak中的OIDC客户端发起SSO?
我要补充的是,我已经阅读了文档并阅读了邮件列表中的帖子,并提出了含糊的“也许”字眼
答案 0 :(得分:1)
OpenID Connect(OIDC)不像SAML 2.0那样支持IDP发起的SSO。您可以做的是利用第三方发起的SSO,这并不完全相同,因为它不会直接向IDP发送带有断言的用户,而是允许您通过第三方启动SP发起的SSO(是您的IDP)。