我有一个需要与IDP联合的要求。我过去从未遇到过问题,在这种情况下,我遇到了问题,因为第三方/外部IDP已启用并强制执行PKCE。
是否有一种方法可以联盟到已启用PKCE的IDP。换句话说,我应该能够将code_challenge和code_challenge_method转发/发送到外部IDP。我可以在我的IDP上启用PKCE,而不会出现任何问题,并根据需要将相同的标头转发到外部IDP,但是我看不到这样做的方法。我也尝试在Identity Provder配置上配置“转发查询参数”字段,但无济于事。
但是我碰到这张票https://issues.redhat.com/browse/KEYCLOAK-9809时说这是不支持的,因为它仅支持公共客户-情况仍然如此吗?
此外,如果不支持此功能,建议采用什么方法解决此问题?我的意思是我可以要求外部IDP员工更改其配置,但是在提出解决方案之前,我想了解推荐的方法。 非常感谢。
答案 0 :(得分:0)
问题显然已在票证上解决 - https://github.com/keycloak/keycloak/pull/7381
根据此票证 - 该问题已在 13.0.0 版中解决。不幸的是,我已经离开了这个项目 - 所以如果有人可以确认这适用于 13.0.0 - 我可以将其标记为答案并关闭帖子。