我正在运行saml-broker-authentication示例。我在 UI 中看到的第一件事是用户/通行证,可以选择使用代理(下图)。
有没有办法跳过这个表格直接去 IDP?
单击其中一个 IDP 后,我得到一个 URL:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication&code=<keycloak generated>
我尝试直接使用以下网址(不带代码),但出现错误。( http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idp/login?client_id=saml-broker-authentication
)
知道如何绕过 Keycloak 身份验证并通过 SP(经纪人)直接进入 IDP 吗?谢谢。
更新:我的 TL 找到了一个静态解决方案,将 IDP ID 放入浏览器的身份验证流程中Identity Provider Redirector
执行。但是,我们正试图找到一种动态的方式来做到这一点。查看了kc_idp_hint 文档,但找不到使 saml-broker-authentication 示例使用它的方法:(