Rancher Keycloak 身份验证设置

Rancher Keycloak authentication setup

我正在尝试将 Rancher 设置为使用 Keycloak 作为身份验证提供程序并遵循 here 中的设置。最后一步说要以 SAML Metadata IDPSSODescriptor 格式导出元数据,但我只看到 SAML Metadata SPSSODescriptor 作为一个选项。我试过使用它,但身份验证不起作用 - 当单击 Authenticate with Keycloak 按钮验证设置时,它会打开另一个具有相同 Keycloak 设置页面的 window。当 运行 docker logs CONTAINER 命令时,Rancher 或 Keycloak 容器的 Docker 日志中没有错误。

我想知道我是否需要做一些特定的事情来将 Keycloak 设置为 IDP 以获得正确的元数据选项,但我在他们的文档中找不到任何内容。

From the Installation tab, choose the SAML Metadata IDPSSODescriptor format option and download your file.

或者您可以使用 IDPSSODescriptor 元数据直接访问 Keycloak URL:

https://<keycloak-domain>/auth/realms/<realm>/protocol/saml/descriptor

对于 Keycloak 6.0 及更高版本,IDPSSODescriptor 的位置甚至其格式都发生了变化。 This doc 解释了如何编辑以供 Rancher 使用