Разрешения KeyCloak авторизации не применяются

Question

Я пытаюсь настроить единый вход в два веб-приложения Java с помощью KeyCloak.

Я создал Realm, Client и User Federation (ldap) и настроил два URL-приложения в Client (действительные URI перенаправления)

После входа я могу нормально перемещаться по обоим приложениям.

После включения Authorization Enabled я изменяю Enforcement Policy на Enforcing, что должно блокировать доступ к страницам двух приложений, но доступ ко всем страницам по-прежнему разрешен.

Я пытался создать Policy/Resource/Permission group, чтобы заблокировать доступ к определенным страницам для каждого пользователя или по URL, но это не имеет никакого эффекта.

Чтобы эти настройки разрешений вступили в силу, нужно ли что-то еще делать?

Answer 1

Вы должны применить принудительное применение к вашим серверным приложениям, которое обеспечит ваши разрешения. Я использую адаптер nodejs, поэтому в моем случае я использую метод принудительного применения keycloak 'keycloak.enforcer (' resource: scope ')' в качестве промежуточного программного обеспечения, чтобы обеспечить применение политики / ресурса / разрешения к этому API перед тем, как позволить пользователю продолжить.