我有一个需要与 IDP 联合的要求。我过去从未遇到过问题,在这种情况下,我遇到了问题,因为第三方/外部 IDP 启用并执行了 PKCE。
有没有办法联合到启用了 PKCE 的 IDP。基本上换句话说,我应该能够将 code_challenge 和 code_challenge_method 转发/发送到外部 IDP。我可以在我的 IDP 上启用 PKCE 而不会出现任何问题,并在需要时将相同的标头转发到外部 IDP,但我看不到这样做的方法。我也尝试在身份提供者配置上配置“转发查询参数”字段,但无济于事。
但是我遇到了这张票https://issues.redhat.com/browse/KEYCLOAK-9809它在哪里说这不受支持,因为它只支持公共客户 - 所以仍然如此吗?
除此之外,如果不支持,推荐的解决方法是什么?我的意思是我可以要求外部 IDP 人员更改他们的配置,但在提出出路之前我想知道推荐的方式。非常感谢。