如何将 Okta 与 Keycloak 一起使用?
How to use Okta with Keycloak?
我在 Spring 引导应用程序中使用 Keycloak。我想使用Okta作为Identity Provider没有成功,这个配置:
Spring配置:
security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false
security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email
Okta 身份提供商配置:
但是这个配置总是让我进入 HTTP 400:
我错过了什么?
我无法肯定地回答这个问题,但是您是否已将 redirect-url 添加到 Okta 仪表板的可信来源?
您应该配置您的 Spring 启动以与 Keycloak 一起工作,然后将 Keycloak 配置为与 Okta 一起工作。
以下文章介绍了如何使用 Okta SAML Provider 配置 Keycloak
我在 Spring 引导应用程序中使用 Keycloak。我想使用Okta作为Identity Provider没有成功,这个配置:
Spring配置:
security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false
security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email
Okta 身份提供商配置:
但是这个配置总是让我进入 HTTP 400:
我错过了什么?
我无法肯定地回答这个问题,但是您是否已将 redirect-url 添加到 Okta 仪表板的可信来源?
您应该配置您的 Spring 启动以与 Keycloak 一起工作,然后将 Keycloak 配置为与 Okta 一起工作。
以下文章介绍了如何使用 Okta SAML Provider 配置 Keycloak