我们有一个应用程序,它在 keycloak 数据库或 Azure Active Directory 中有用户,Azure AD 被联合为 Open ID Connect IDP。
这一切都很好,但问题是它要求我们的用户选择通过 Keycloak 或 Azure AD 登录。用户不经常登录,用户更容易不必记住他们是在 Azure AD 中还是在 keycloak 中。
所以我们想要的登录流程是:
- 提示用户输入电子邮件的初始页面。
- 根据用户注册的位置,流程中的下一页将是 Keycloak 登录页面或 Azure AD 登录。
这种类型的流程在 Keycloak 中是否可行,或者我们是否需要在 Keycloak 之外执行此操作,然后在 keycloak 中引导他们一个合适的客户端。