Я пытаюсь использовать keycloak для посредничества между моим веб-приложением и IDP Azure AD.
Я создал несколько пользователей в Azure AD и добавил там свое веб-приложение в качестве приложения.Я настроил KeyCloak с SAML IDP и импортировал данные федерации Azure AD в Keycloak.
Но где-то что-то не так, поскольку я не получил никакой ссылки в Интернете, которая может дать мне пошаговый процесс интеграции KeyCloak с Azure AD.
Я получаю страницу входа в Microsoft и при вводе пароля аутентификация проходит, но затем я получаю следующую ошибку, прежде чем она перенаправляет обратно на Keycloak:
Извините, но мывозникли проблемы при входе в систему.
AADSTS700016: Приложение с идентификатором 'http://localhost:8280/auth/realms/localRealm' не найдено в каталоге' <> '.Это может произойти, если приложение не было установлено администратором клиента или не было одобрено каким-либо пользователем в клиенте.Возможно, вы отправили запрос на аутентификацию не тому арендатору.
Я использовал следующие 2 ссылки для настройки:
https://ultimatesecurity.pro/post/okta-saml/ Эта ссылка описываетКак настроить Keycloak с Okta для SAML
https://docs.pivotal.io/p-identity/1-5/azure/config-azure.html Эта ссылка описывает, как настроить Azure AD в качестве SAMP IDP
Редактировать: похоже, Keycloak отправляет неверный идентификатор приложения в SAML(возможно), так как этот localhost: 8280 ... является URL-адресом области Keycloak, а не идентификатором приложения Azure, который является каким-то строковым ключом в Azure -> Приложения