9.7. 客户端讨论的身份提供程序

OIDC 应用程序可以通过提示 Red Hat Single Sign-On 登录页面来绕过 Red Hat Single Sign-On 登录页面。您可以通过在授权代码流授权端点中设置 kc_idp_hint 查询参数来启用此功能。

使用 Red Hat Single Sign-On OIDC 客户端适配器，您可以在访问应用程序中的安全资源时指定这个查询参数。

例如：

GET /myapplication.com?kc_idp_hint=facebook HTTP/1.1
Host: localhost:8080

GET /myapplication.com?kc_idp_hint=facebook HTTP/1.1
Host: localhost:8080

Copy to Clipboard

Toggle word wrap

在这种情况下，您的域必须具有 facebook 别名的身份提供程序。如果此提供程序不存在，则会显示登录表单。

如果使用 keycloak.js 适配器，您也可以实现与以下相同的行为：

const keycloak = new Keycloak('keycloak.json');

keycloak.createLoginUrl({
	idpHint: 'facebook'
});

const keycloak = new Keycloak('keycloak.json');

keycloak.createLoginUrl({
	idpHint: 'facebook'
});

Copy to Clipboard

Toggle word wrap

使用 kc_idp_hint 查询参数，如果您为 Identity Provider Redirector authenticator 配置了一个默认身份提供程序，客户端可以覆盖默认身份提供程序。通过将 kc_idp_hint 查询参数设置为空值，客户端可以禁用自动重定向。

返回顶部