如何在KeyCloak中的身份代理中仅允许具有特定声明的令牌?

时间:2019-07-08 20:15:03

标签: keycloak

我将KeyCloak与两个用于身份代理的外部身份提供程序一起使用。如果外部身份提供商之一发出的令牌不包含特定声明,则要求不允许访问受KeyCloak保护的应用程序。

换句话说-如果外部IdP“ A”发行了一个令牌,而没有声明“ xxx”等于“ yyy”,则KeyCloak必须不允许登录。

是否可以在KeyCloak中进行配置,还是必须修改受KeyCloak保护的应用程序才能检查此情况?

0 个答案:

没有答案