Мой сценарий выглядит следующим образом:
У меня есть два экземпляра Keycloak A и B. B настроен в качестве поставщика удостоверений в A с установленным флажком «Только привязка учетной записи». Затем я связал учетную запись пользователя A (testuserA) с учетной записью B (testuserB). Я вижу соединение при просмотре на вкладке «Федеративные удостоверения» в представлении учетной записи testuserA, а также на вкладке ссылки на учетную запись удостоверения из учетной записи пользователя в интерфейсе администратора.
Теперь я хотел бы войти в Keycloak A / Или получить токен, используя OAuth2 / OpenId Connect, например, через поток кода аутентификации, а затем каким-то образом получить токен для доступа к ресурсам из B. Если это невозможно, другой способ будет в порядке, так же как я могу просто установить его в другую сторону.
Когда я не использовал «Только связывание аккаунтов» и не отображал провайдера идентификации на странице входа в систему, я смог войти в систему с testuserB, а затем получил не только токен сеанса для A, но и токен для B чтобы увидеть страницу учетной записи testuserB.
Итак, мой вопрос в основном: если я войду с одним Keycloak, как я могу получить токен из связанной учетной записи? В основном программно, используя токен доступа от А для получения токена от Б.
Мне кажется, что я либо пропустил документацию, где-то неправильно понял концепцию привязки аккаунта, подумал, что это странно, так как я не понимаю, что связывание аккаунта будет делать в противном случае посмотрите, как это отображается в учетной записи> представление «Федеративные удостоверения».