Okta应用程序与Identity Broker的链接

时间:2019-06-07 17:41:12

标签: saml keycloak okta oidc

我的身份/访问配置如下:

  • Okta
  • Keycloak,充当身份代理
  • 我的应用程序

Keycloak使用Okta作为其身份提供者之一。他们使用SAML进行通信。

我的应用程序使用Keycloak进行身份认证。它使用OIDC与Keycloak通信。

登录Okta后,我希望能够单击我的应用程序的图标并直接进入我的应用程序。但是我不确定如何配置Okta来做到这一点。当前,它似乎正在执行POST(因为它认为客户端正在使用SAML)。我想要的是让Okta中的应用程序只是带有kc_idp_hint参数的应用程序链接。如果我手动执行此操作,Keycloak将获取Okta提供的身份验证,然后将用户登录到Keycloak,并颁发ID和访问令牌,使用户可以直接进入我的应用程序的安全区域。

如何在Okta中配置链接,以便它使用适当的idp提示作为参数来执行GET?

0 个答案:

没有答案