Keycloak、PKCE 和外部 IDP

【问题标题】:Keycloak, PKCE and external IDPKeycloak、PKCE 和外部 IDP
【发布时间】:2021-01-10 06:08:47
【问题描述】:

我有一个需要与 IDP 联合的要求。我过去从未遇到过问题,在这种情况下,我遇到问题是因为第三方/外部 IDP 启用并执行了 PKCE。

有没有办法联合到启用了 PKCE 的 IDP。基本上换句话说,我应该能够将 code_challenge 和 code_challenge_method 转发/发送到外部 IDP。我可以在我的 IDP 上启用 PKCE 而不会出现任何问题,并在需要时将相同的标头转发到外部 IDP,但我看不到这样做的方法。我也尝试在身份提供者配置上配置“转发查询参数”字段,但无济于事。

但是我遇到了这张票 https://issues.redhat.com/browse/KEYCLOAK-9809,它在哪里说不支持,因为它只支持公共客户 - 现在仍然如此吗?

除此之外,如果不支持此功能,建议的解决方法是什么?我的意思是我可以要求外部 IDP 人员更改他们的配置,但在提出出路之前我想知道推荐的方式。 非常感谢。

【问题讨论】:

  • 遇到了同样的问题。你解决了吗?
  • 不。但是,我在 keycloak 线程上发布了一个问题并获得了此票的链接 - github.com/keycloak/keycloak/pull/7381 - 据此 - 问题在 keycloak 13.0.0 中得到解决

标签: authorization keycloak openid-connect idp pkce


【解决方案1】:

问题显然已在票证上解决 - https://github.com/keycloak/keycloak/pull/7381

根据这张票 - 问题在版本 13.0.0 中得到解决。不幸的是,我已经离开了这个项目 - 所以如果有人可以确认这适用于 13.0.0 - 我可以将其标记为答案并关闭帖子。

【讨论】:

    猜你喜欢
    • 2021-05-13
    • 2019-01-28
    • 2021-02-14
    • 2021-12-02
    • 2022-12-29
    • 1970-01-01
    • 2022-12-23
    • 2019-01-19
    • 2021-08-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode