我的身份/访问配置如下:
Keycloak使用Okta作为其身份提供者之一。他们使用SAML进行通信。
我的应用程序使用Keycloak进行身份认证。它使用OIDC与Keycloak通信。
登录Okta后,我希望能够单击我的应用程序的图标并直接进入我的应用程序。但是我不确定如何配置Okta来做到这一点。当前,它似乎正在执行POST(因为它认为客户端正在使用SAML)。我想要的是让Okta中的应用程序只是带有kc_idp_hint参数的应用程序链接。如果我手动执行此操作,Keycloak将获取Okta提供的身份验证,然后将用户登录到Keycloak,并颁发ID和访问令牌,使用户可以直接进入我的应用程序的安全区域。
如何在Okta中配置链接,以便它使用适当的idp提示作为参数来执行GET?