Я создал провайдер идентификации SAML в Keycloak. URL единого входа - https://[URL]/adfs/ls, как указано в FederationMetadata.xml.
Если я сейчас использую Keycloak-User-Login, я вижу ссылку, где я буду перенаправлен на страницу единого входа, но после этого получаю сообщение об ошибке, потому что я не указал параметр запроса, такой как wa=signin1.0 или whr=https:\\foo\adfs\services\trust или wtrealm=https:\\sso.foo.bar
Если я правильно включил эти параметры в URL для входа в систему, я могу войти в систему, но Keycloak не распознает, что произошло.
Как мне кажется, URL-адрес, сконфигурированный как URL-адрес единого входа, ничего не делает, а провайдер идентификации, который я настроил в Keycloak, бесполезен.
Может кто-нибудь помочь мне с некоторыми указателями, чтобы лучше понять взаимодействие между AD FS и keycloak и как они работают вместе?