Keycloak:身份代理时不要创建本地用户
Keycloak: Do not create local user while identity brokering
我正在使用 keycloak 作为 SAML 身份提供者的身份代理,以便登录 Web 应用程序。
为了让它工作,我创建了新的身份验证流程,如下所示:"Create User If Unique"、"Automatically Link Brokered Account".
Keycloak 使用登录页面正确重定向到身份提供者。登录后,身份提供者按预期重定向到 keycloak,然后重定向到我的 Web 应用程序,但 keycloak 也会创建本地用户。
是否可以在不创建本地用户的情况下使用外部 IDP?
本地用户的问题:我有 "custom user federation" 从我的应用程序中获取用户的实现,如果创建了本地用户,则无法使用 "custom user federation" 登录到 keycloak。 Keycloak 将像本地用户一样尝试登录。
遗憾的是,目前无法跳过本地用户帐户的创建。根据 Keycloak 团队的说法,他们正在推迟支持 "as we are planning on some larger work to the storage layer which will make it possible to deliver on this capabiltiy"。
请参阅功能请求 https://issues.jboss.org/browse/KEYCLOAK-4429。
我正在使用 keycloak 作为 SAML 身份提供者的身份代理,以便登录 Web 应用程序。
为了让它工作,我创建了新的身份验证流程,如下所示:"Create User If Unique"、"Automatically Link Brokered Account".
Keycloak 使用登录页面正确重定向到身份提供者。登录后,身份提供者按预期重定向到 keycloak,然后重定向到我的 Web 应用程序,但 keycloak 也会创建本地用户。
是否可以在不创建本地用户的情况下使用外部 IDP?
本地用户的问题:我有 "custom user federation" 从我的应用程序中获取用户的实现,如果创建了本地用户,则无法使用 "custom user federation" 登录到 keycloak。 Keycloak 将像本地用户一样尝试登录。
遗憾的是,目前无法跳过本地用户帐户的创建。根据 Keycloak 团队的说法,他们正在推迟支持 "as we are planning on some larger work to the storage layer which will make it possible to deliver on this capabiltiy"。 请参阅功能请求 https://issues.jboss.org/browse/KEYCLOAK-4429。