Question

Keycloack имеет прямой доступ и клиентский доступ (извлечение из документации ниже)

Resource Owner Password Credentials Grant (Direct Access Grants)
This is referred to in the Admin Console as Direct Access Grants. This is used by REST clients that want to obtain a token on behalf of a user. It is one HTTP POST request that contains the credentials of the user as well as the id of the client and the client’s secret (if it is a confidential client). The user’s credentials are sent within form parameters. The HTTP response contains identity, access, and refresh tokens.

Client Credentials Grant
This is also used by REST clients, but instead of obtaining a token that works on behalf of an external user, a token is created based on the metadata and permissions of a service account that is associated with the client. More info together with example is in Service Accounts chapter.

Для прямого доступа требуется grant_type: пароль, имя пользователя и пароль, переданные вместе с идентификатором клиента и секретом для получения токена.

Клиентские учетные данные grant_type требует только клиентский и клиентский секрет, но аутентификация пользователя отсутствует.

Я хочу настроить клиент для аутентификации клиента, но также предоставить идентификацию пользователя как часть токена, но пароли клиента не сохраняются внутри keycloak, но предоставляется IDP.

Как настроить клиент на наличие типа доступа: конфиденциальный, заставить клиента использовать IDP и аутентифицировать клиента тоже ... (clientid & secret)?

Как заставить клиент Keycloak использовать внешний IDP для доступа к API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как заставить клиент Keycloak использовать внешний IDP для доступа к API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Нет похожих вопросов