При использовании Keycloak с протоколом OpenID-Connect я могу выбрать опцию с именем Разрешения прямого доступа включены при настройке клиента. Это позволяет клиенту напрямую аутентифицироваться как пользователь без какого-либо взаимодействия с пользователем (формы входа в систему iE). Следующий запрос вернет действительный токен OID C.
curl --location --request POST 'http://localhost:8180/auth/realms/demo/protocol/openid-connect/token' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id=admin-cli' \
--data-urlencode 'username=foo' \
--data-urlencode 'password=bar'
При использовании SAML в качестве протокола я не смог найти подобную опцию. Поиск по inte rnet Я нашел учебник по Комбинирование Keycloak с Apache CXF STS , который предоставляет дополнительную конечную точку для запроса SAML-токенов. Это в некотором роде служит моей цели, но, похоже, это огромный обходной путь, который внутренне запрашивает OID C -Tokens из Keycloak и превращает их в SAML-токены.
Предоставляет ли Keycloak встроенный механизм STS для запроса SAML-токенов без взаимодействия с пользователем?