我们已经使用keycloak配置了基于SAML的ext-idp。现在,我们尝试将用户从ext-idm转移到keycloak。用例是,密钥库中已经存在相同的用户,并且该用户正尝试从ext-idm登录。现在,keycloak显示了用于链接用户的同意页面。有没有办法绕过此同意并将ext-idm用户链接到keycloak用户?
对于密钥斗篷中的所有客户范围,我们禁用了“在同意屏幕上显示”选项。 所有客户端“需要同意”均被禁用。 两项更改都无济于事。
在“客户”范围内禁用同意后,我们希望ext-idm用户自动与keycloak用户链接。但是到目前为止,Keycloak在链接之前要求征得同意。
答案 0 :(得分:0)
可能您更改了SAML客户端(SAML SP)设置,但是需要更改身份代理(SAML IdP)设置。请阅读本节: