Keycloak IdP SAML 2 将 XML 元数据导出到 SP
Keycloak IdP SAML 2 Export of XML metdata to an SP
我正在使用 Keycloak 版本 1.6.1,作为独立应用程序新安装。
Keycloak 应充当名为 Tableau 的 SP(服务提供商)的 IdP(身份提供商)。
我已阅读此页面:http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
... Keycloak from being Identity Broker grew into being fully fledged
Identity Provider
虽然它是身份代理,但现在也是身份提供者。
那么我的问题是:
我已经从 Tableau 中导出了 SP XML 元数据,我将其导入到 Keycloak 中,但是当涉及到从 Keycloak 中导出 IdP XML 元数据时(应该导入到 Tableau 中) ) 我找不到 button/command/guide 关于如何导出此 XML 文件的任何信息。
我曾与其他 IdP 合作过,他们都支持导出 IdP 元数据,您可以在此处查看示例:https://docs.oracle.com/cd/E19636-01/819-7664/g2enua/index.html
如果我搜索 Keycloak 和关键字 IDPSSODescriptor,我会发现:
grepcode.com/file/repo1.maven.org/maven2/org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/idp-metadata-template.xml
这正是我需要的 'template',所有 ${idp.sso.HTTP-POST} 等地方都有正确的链接。
我是否应该手动创建文件 - 如果是,我如何找到正确的 POST、重定向等 URL?
或者有什么方法可以导出这个我没见过的文件吗?
有时候,以书面形式指定您需要的内容是一件好事 - 我在 Stack Overflow 上就是这样做的。
我发现 URL 可以在 Keycloak 上导出 IdP XML
https://keycloak-url/realms/{REALM-NAME}/protocol/saml/descriptor
这给了我 IDPSSODescriptor。
我会把这个帖子留在这里,这样人们就可以从我的错误中受益。
由于 Keycloak 3.x,IdP XML 描述符需要 /auth/ 在 keycloak-url
之后
https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor
发帖人是正确的,选项 SAML Metadata IDPSSODescriptor 在 Keycloak 6.0.1
上不再可用
一个改变是当你使用 URL https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor 时,Rancher 期望根元素是 EntityDescriptor 所以你需要删除 EntitiesDescriptor 并复制来自根元素的命名空间。
即
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" entityID="https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}">
....
</EntityDescriptor>
我正在使用 Keycloak 版本 1.6.1,作为独立应用程序新安装。
Keycloak 应充当名为 Tableau 的 SP(服务提供商)的 IdP(身份提供商)。
我已阅读此页面:http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
... Keycloak from being Identity Broker grew into being fully fledged Identity Provider
虽然它是身份代理,但现在也是身份提供者。
那么我的问题是:
我已经从 Tableau 中导出了 SP XML 元数据,我将其导入到 Keycloak 中,但是当涉及到从 Keycloak 中导出 IdP XML 元数据时(应该导入到 Tableau 中) ) 我找不到 button/command/guide 关于如何导出此 XML 文件的任何信息。
我曾与其他 IdP 合作过,他们都支持导出 IdP 元数据,您可以在此处查看示例:https://docs.oracle.com/cd/E19636-01/819-7664/g2enua/index.html
如果我搜索 Keycloak 和关键字 IDPSSODescriptor,我会发现: grepcode.com/file/repo1.maven.org/maven2/org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/idp-metadata-template.xml
这正是我需要的 'template',所有 ${idp.sso.HTTP-POST} 等地方都有正确的链接。
我是否应该手动创建文件 - 如果是,我如何找到正确的 POST、重定向等 URL?
或者有什么方法可以导出这个我没见过的文件吗?
有时候,以书面形式指定您需要的内容是一件好事 - 我在 Stack Overflow 上就是这样做的。
我发现 URL 可以在 Keycloak 上导出 IdP XML
https://keycloak-url/realms/{REALM-NAME}/protocol/saml/descriptor
这给了我 IDPSSODescriptor。
我会把这个帖子留在这里,这样人们就可以从我的错误中受益。
由于 Keycloak 3.x,IdP XML 描述符需要 /auth/ 在 keycloak-url
之后https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor
发帖人是正确的,选项 SAML Metadata IDPSSODescriptor 在 Keycloak 6.0.1
一个改变是当你使用 URL https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}/protocol/saml/descriptor 时,Rancher 期望根元素是 EntityDescriptor 所以你需要删除 EntitiesDescriptor 并复制来自根元素的命名空间。
即
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" entityID="https://{KEYCLOAK-URL}/auth/realms/{REALM-NAME}">
....
</EntityDescriptor>