对于基于组织的身份提供商身份验证,我尝试将 PhaseTwo(https://github.com/p2-inc/) 集成到我的演示项目中。
我想为两个不同的组织(不同的网站)使用 keycloak 实现。当我从一个站点重定向时,我需要显示分配给该组织 (organiation2) 的 IDP (GitHub)。
当我从其他站点重定向时,我需要显示分配给该组织 (organiation1) 的 IDP (google)。
我看到
idpHint
可以用来选择特定的身份提供商。但我不想指定 IDP。我想根据组织进行选择。如果 JS 或 Angular 库中有 keycloak 设置,将会很有帮助。
有人可以帮忙吗?预先感谢。
看起来你大部分时间都在那里。您可以将 IDP 关联到特定组织,这是正确的。从那里您将需要向该组织添加经过验证的域。您可以在“设置”选项卡下执行此操作。这就是从组织角度看待协会的方式。
有几个文档页面可以帮助您。
如果您在登录调用中提供
idpHint
,它将根据您定义的浏览器流程进行登录。该定义的流程将决定用户最终做什么。