我想在Keycloak中配置授权。 现在,我让Keycloak使用Kong和OIDC插件。
它在未经授权的情况下运作良好,也就是说,只有登录的用户才能访问我的页面。但是我无法配置授权来控制谁可以访问网页。
为了以更少的配置进行测试,我在Keycloak中为我的客户端启用了授权,将策略实施模式设置为“ Enforcecing”,并删除了所有授权资源,策略和权限。
如文档所述,它不应允许任何操作。 我还尝试评估我的测试用户,但他无权访问任何内容。
但是,登录后,我被重定向到我的“受保护”页面。 我想念什么吗?
答案 0 :(得分:1)
Kong的OIDC插件仅实现OpenId Connect规范,不适用于UMA授权。实际上,这是一个很不起眼的话题,我建议您先阅读Keycloak文档中的Authorization Services文章。