我观看了最近发布的Keycloak的YouTube video简介,并一直关注这里使用的示例:https://github.com/stianst/keycloak-containers-demo
我一切正常,我正在尝试测试更多应用程序的外观。因此,我在混合中添加了一个额外的Jenkins应用程序,并将其配置为使用OIDC插件进行身份验证。很简单,效果很好。所以现在我有一个领域,有两个客户端,jenkins和js-console。我看到一些意想不到的行为,想知道我是在做错什么,还是对Keycloak可以提供什么有根本的误解。
我没有获得SSO。如果我访问js-console应用并登录,然后打开Jenkins的URL,我将被重定向到Keycloak,并且必须再次登录。我期望SSO会在这里发生。 Keycloak不会设置Cookie或其他东西以便我登录第二个应用程序吗?大声思考..我未使用SSL的事实会成为问题吗?也许cookie被标记为安全的?
我继续进行操作,并在演示中添加了Github登录名。据我所知,这仅适用于一个客户。我的两个客户端都具有相同的登录屏幕,因此都可以使用Github选项登录,但是只能为其中一个客户端配置重定向URL。是否有解决方案,以便您可以让许多客户端共享同一领域,并允许通过社交登录登录?
我想最终测试像Okta这样的SAML提供程序,并且想知道是否会遇到与Github相同的问题?