如何禁用 Keycloak 中的 SSO 功能
How to disable the SSO feature in the Keycloak
我想在我们公司使用Keycloak作为身份提供者。
我定义了一个 Realm 和三个客户端(我有三个应用程序,我为每个应用程序定义了一个客户端)
我想将每个应用程序的登录和注销过程分开。例如,当我登录 app1、app2 和 app3,然后从 app1 注销时,app2 和 app3 保持登录状态。
在 Whosebug 中,我找到了一些解决方案来分离每个应用程序的登录过程,如下所示:
1. in admin console, go to Authentication
2. make a copy of Browser flow
3. in this new flow, disable or delete Cookie
4. go to Clients -> (your client) -> Authentication Flow Overrides, change Browser Flow to your new flow, click Save."
How to force login per client with keycloak (¿best practice?)
但此解决方案无法使每个应用程序的注销过程独立(这意味着我想禁用 Keycloak 中的 SSO 功能)。有什么办法可以实现吗?
我只会在客户端级别启用 Direct Access Grants(Standard Flow 将被禁用),因此应用程序将不得不使用直接授权流。在这种情况下,不会在用户浏览器中创建 IdP 会话,因此不会使用 SSO。
我想在我们公司使用Keycloak作为身份提供者。
我定义了一个 Realm 和三个客户端(我有三个应用程序,我为每个应用程序定义了一个客户端)
我想将每个应用程序的登录和注销过程分开。例如,当我登录 app1、app2 和 app3,然后从 app1 注销时,app2 和 app3 保持登录状态。
在 Whosebug 中,我找到了一些解决方案来分离每个应用程序的登录过程,如下所示:
1. in admin console, go to Authentication
2. make a copy of Browser flow
3. in this new flow, disable or delete Cookie
4. go to Clients -> (your client) -> Authentication Flow Overrides, change Browser Flow to your new flow, click Save."
How to force login per client with keycloak (¿best practice?)
但此解决方案无法使每个应用程序的注销过程独立(这意味着我想禁用 Keycloak 中的 SSO 功能)。有什么办法可以实现吗?
我只会在客户端级别启用 Direct Access Grants(Standard Flow 将被禁用),因此应用程序将不得不使用直接授权流。在这种情况下,不会在用户浏览器中创建 IdP 会话,因此不会使用 SSO。