У меня есть следующие настройки идентификации / доступа:
- Okta
- Keycloak, действующий как личность брокера
- Мое приложение
Keycloak использует Okta в качестве одного из своих провайдеров идентификации. Они общаются, используя SAML.
Мое приложение использует Keycloak для проверки подлинности. Он связывается с Keycloak с помощью OIDC.
При входе в Okta я хотел бы иметь возможность щелкнуть значок моего приложения и перейти непосредственно к моему приложению. Но я не уверен, как настроить Okta для этого. В настоящее время он, кажется, делает POST (потому что думает, что клиент использует SAML). Вместо этого я хочу, чтобы приложение в Okta было просто ссылкой на мое приложение с параметром kc_idp_hint. Если я сделаю это вручную, Keycloak получит авторизацию, предоставленную Okta, а затем зарегистрирует пользователя в Keycloak и выдаст идентификаторы и токены доступа, которые позволят пользователю сразу перейти в защищенные области моего приложения.
Как настроить ссылку в Okta, чтобы она выполняла GET с соответствующей подсказкой idp в качестве параметра?