Я хочу настроить решение SSO, используя Keycloak 10.0.2 в качестве поставщика удостоверений. Первое приложение, которое я хочу установить, - это AWS.
Я последовал за этот учебник по включению Keycloak для входа в меня с помощью SAML. Я заметил, что это руководство помогает мне загрузить «SAML Metadata IDPSSODescriptor» с вкладки «Установка» клиента. Однако я могу выбрать только «SAML Metadata SPSSODescriptor».
В AWS я ввел имя своей области как «Provider Name» и импортировал SPSSODescriptor. Это привело к следующей ошибке: SAML Providers must reference at least one SAML assertion issuer.
Используйте команду:
wget https://KEYCLOAK-URL/auth/realms/YOUR-REALMS-NAME/protocol/saml/descriptor
и
upload descripter
В загруженном XML-файле измените SPSSODescriptor на IDPSSODescriptor для обоих открывающих и закрывающих тегов. Также entityID должен иметь вид https: // KEYCLOAK-URL / auth / realms / YOUR-REALMS-NAME.