我们有以Keycloak用户身份登录的用户,也有以AD用户身份登录的用户(我们已经在Keycloak中创建了saml身份提供程序)。
以Keycloak用户身份登录时,该用户可以选中“记住我”。这样一来,用户就可以完全关闭浏览器,并且当他们打开浏览器(并打开登录页面)时,该用户仍可以登录。我想象使用了持久性cookie。
以AD用户身份登录时,该用户必须在完全关闭浏览器后重新输入其凭据。
对于通过通过Keycloak中配置的saml Identity Provider通过AD登录的AD用户,Keycloak是否可以保留会话?我知道AD在其身份验证流程中具有“保持登录状态”选项。我要问的是Keycloak是否可以保留会话,以便甚至不必为以前登录的用户输入AD身份验证流。