В настоящее время мы реализуем Keycloak, и мы столкнулись с проблемой, которую мы не знаем, каков наилучший способ ее решения.
У нас есть различные веб-приложения, использующие sso, и это работает нормально. Проблема, которую мы имеем, заключается в том, что когда мы выполняем вход с использованием sso в одном веб-приложении, а затем делаем то же самое в другом веб-приложении.
Изначально второе веб-приложение не знает, какой пользователь заходит (и для его использования не требуется вход в систему). При нажатии на «логин» он автоматически входит в систему (путем перенаправления на keycloak и автоматической регистрации уже зарегистрированного пользователя в другом веб-приложении). Эта вторая регистрация происходит «прозрачно» для пользователя, так как перенаправление на keycloak очень быстрое и незаметное. Такое поведение не очень удобно для пользователя.
Вопрос в том, что, учитывая, что второе веб-приложение не может заранее знать, какой пользователь обращается к сайту (если только он не активно перенаправляет его на keycloak), можно ли заставить пользователей всегда входить в систему для конкретного клиента keycloak? Под этим я подразумеваю, на самом деле, спрашивать у посетителя пользователя / pw, даже если keycloak уже знает их от других клиентов keycloak.
Заранее спасибо!