Keycloak集成三方身份提供者的注销流程

最新推荐文章于 2023-10-19 20:52:52 发布
最新推荐文章于 2023-10-19 20:52:52 发布
阅读量1.2k 收藏
点赞数
原文链接:http://www.cnblogs.com/cnxieyang/p/10291319.html
版权

三方身份认证系统介绍

场景:主流多数的企业都有自己的身份认证系统和应用中心系统,以CAS、Oauth2、Saml、私有协议等的认证系统居多。

   多数企业要求应用在使用的过程中需要接入认证系统和应用中心,以达到企业电子化的最低要求,实现应用集成,完成账号统一。在实际的运作中,需要外部应用接入到企业认证系统中。

   keycloak集成了多数的三方认证系统。本文对认证系统的扩展做重要讲解。

Keycloak集成三方系统

  以集成外部CAS-Server为例,做主要介绍。本文假设读者对Keycloak三方认证系统的集成有初步的了解。

keycloak三方认证系统登录流程

  先介绍keycloak 集成三方认证系统的登录流程,当企业外部应用A完成登录后,再次访问企业外部应用B的时候,也即可登录,即单点登录

   

Keycloak集成三方认证系统注销流程

  按照上图的登录流程,完成Social 登录后,当用户点击注销的时候,由于没有清楚到外部三方系统在本机浏览器的token,将会应用又再次的完成登录,无休止的循环,用不退出,需优化,下文以流程图的方式分析如果完成外部三方系统的单点登录功能。

代码关键部分

public interface IdentityProvider<C extends IdentityProviderModel> extends Provider {
/**
     * Called when a Keycloak application initiates a logout through the browser.  This is expected to do a logout
     * with the IDP
     *
     * @param userSession
     * @param uriInfo
     * @param realm
     * @return null if this is not supported by this provider
     */
    Response keycloakInitiatedBrowserLogout(KeycloakSession session, UserSessionModel userSession, UriInfo uriInfo, RealmModel realm);

    
}

 备注:需要实现IdentityProvider的 keycloakInitiatedBrowserLogout,完成第三步骤(发送注销请求到CAS)

备注

PS:本文只能解决基于WEB跳转的注销,backchannel的注销方式另外介绍。

若有开发需要,可留言于我,或者加入QQ:794868111,相互交流。

  

转载于:https://www.cnblogs.com/cnxieyang/p/10291319.html

weixin_30737433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel如何创建服务器提供者实例代码
10-17
主要给大家介绍了关于Laravel如何创建服务器提供者的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Laravel具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
keyclock==纯java实现第三方登录
hebian1994的博客
06-18 751
往realm中添加用户myuser,并设置密码为test。显然也需要将回调地址和来源地址在超管控制台加上。根据官方教程就发现登录成功并且回调回来了。初始化超管账号密码admin admin。第三步认证成功,回调到callback。可以看到myuser自己的一些信息。第二步手动在登录页面输入账号密码。登录myuser的界面。项目的根路径也要改成/参照readme文件。打开ADMIN页面配置。自己用java代码实现。
Keycloak自定义实现第三方登录
austindev的博客
07-26 5824
Keycloak自定义实现第三方登录 第三方Oauth登录 由于对接的第三方IDP不一定都是标准的openid connect实现,所以都需要根据第三方的Oauth文档进行定制; Keycloak对于新增Social IDP的实现,都是标准,以及灵活的; 我们完全可以参照 Keycloak 本身已实现的Github LinkedIn等,快速实现我们的需求; 我们这里以酷家乐的Oauth2 接口进行说明 酷家乐 Oauth2接口分析 请求code的参数及返回都是标准的,这里无需进行修改 换取token接
Keycloak 梳理
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
杂记 | keycloak的介绍和基本概念
野生猿林仔的博客
06-27 4801
介绍keycloak及其基本概念
OpenShift 4 - 配置基于 Red Hat SSO 的 Identity Providers(附视频)
多恩斯基的博客
04-04 1437
文章目录安装并配置Red Hat SSO环境安装Red Hat SSO创建Realm创建用户创建Client为OpenShift创建和配置Identity Providers获取openshift-ingress-operator项目的证书创建基于Red Hat SSO的Identity Provider测试验证 安装并配置Red Hat SSO环境 环境要求:OpenShift 4.2及其式样版........................
各种三方支付集成.zip
11-23
各种三方支付框架集成,让你的应用上添加多种的支付方式,适用于有一定开发基础人员使用。该集成模块可以让你用最短的时间,创造出最全的支付。
keycloak-15.1.0 三方权限认证工具,支持sso等
06-16
keycloak-15.1.0 三方权限认证工具,支持sso等
Angular学习笔记之集成三方UI框架、控件的示例
08-27
主要介绍了Angular学习笔记之集成三方UI框架、控件的示例,详细的介绍了Material UI、Ag-grid等框架,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
三方风控数据的全流程管理.pdf
08-10
三方风控数据的全流程管理.pdf
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 7756
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
Camunda工作流平台与Keycloak集成
09-28 1462
Camunda是一个流行的工作流平台,其自带了基本的用户管理功能。Keycloak是业界主流的一个提供OAUTH等协议标准的一个用户验证与授权的平台。这里介绍如何把Camunda与Keycloak集成,以实现通过Keycloak来统一管理用户的鉴权与授权,用户通过从Keycloak获取Token来调用Camunda的API。
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 5472
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
Keycloak 入门使用第一篇
little_kelvin的博客
12-16 4万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
Keycloak概述
王老欠
03-14 6538
这里写自定义目录标题Keycloak概述Single-Sign OnKerberos社交登录用户合并客户端适配管理控制台用户管理控制台标准协议授权服务Getting Started Keycloak概述 keycloak是一个开源的,面向现代应用程序和服务的身份认证和访问控制解决方案。它使得应用和服务获得安全性变得容易,写很少的代码甚至零代码。 下面主要对keycloak的部分功能做简要介绍。完整...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
开源认证和访问控制的利器keycloak使用简介
程序那些事
11-26 1万+
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。 keycloak还支持一些高级的特性,比如身份代理,社交登录等等。 本文将会带领大家进入keycloak的神秘世界。
Keycloak 简述】
格局决定一切,智恒方远
04-27 1629
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
最新发布
mltaozi的博客
10-19 4046
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
展锐平台camera三方算法集成
07-20
对于展锐平台的camera三方算法集成,您可以按照以下步骤进行操作: 1. 首先,了解展锐平台的camera接口和开发环境。展锐平台通常提供相关的开发文档和SDK,您可以从展锐官方网站或开发者社区获取这些资源。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值