标签: keycloak
我将KeyCloak与两个用于身份代理的外部身份提供程序一起使用。如果外部身份提供商之一发出的令牌不包含特定声明,则要求不允许访问受KeyCloak保护的应用程序。
换句话说-如果外部IdP“ A”发行了一个令牌,而没有声明“ xxx”等于“ yyy”,则KeyCloak必须不允许登录。
是否可以在KeyCloak中进行配置,还是必须修改受KeyCloak保护的应用程序才能检查此情况?