如何将 Okta 与 Keycloak 一起使用?

【问题标题】:How to use Okta with Keycloak?如何将 Okta 与 Keycloak 一起使用?
【发布时间】:2018-06-01 23:26:05
【问题描述】:

我在我的 Spring Boot 应用程序中使用 Keycloak。我想使用 Okta 作为身份提供者但没有成功,这个配置:

弹簧配置:

security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false

security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email

Okta 身份提供程序配置:

但是这个配置总是把我带到 HTTP 400:

我错过了什么?

【问题讨论】:

  • 我以前从未使用 Keycloak 与 Okta 交谈过。您为什么不直接配置您的应用程序以直接与 Okta 对话?
  • 我有安全限制,迫使我只使用 okta 进行身份验证。所以对于授权,我可以使用keycloak或者经典的jdbc方案。
  • 如果你有 Okta,为什么还需要 Keycloak?他们做同样的事情。
  • @NebrassLamouchi 您是否成功完成了此集成?任何相同的文章都会有所帮助

标签: spring-boot oauth-2.0 keycloak okta openid-connect


【解决方案1】:

您应该将 Spring Boot 配置为与 Keycloak 一起使用,然后将 Keycloak 配置为与 Okta 一起使用。

以下文章介绍了如何使用 Okta SAML Provider 配置 Keycloak

https://ultimatesecurity.pro/post/okta-saml/

【讨论】:

    【解决方案2】:

    我不能肯定地回答这个问题,但是您是否已将 redirect-url 添加到 Okta 仪表板的可信来源?

    https://developer.okta.com/code/javascript/okta_sign-in_widget?_ga=2.16453941.2053718723.1521541302-1766190875.1521541302

    【讨论】:

    • 该网址被正确信任,但我仍然有这个错误:(
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-04-14
    • 2022-11-13
    • 2018-12-31
    • 2020-06-05
    • 1970-01-01
    • 2019-05-29
    • 2015-02-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode