Keycloak Kerberos 阻止登录对话框
Keycloak Kerberos prevent login dialog
我正在使用 keycloak 来管理基于 java 的网络应用程序的身份验证。
我配置了一个 Kerberos User Federation,它在内部网络中运行良好。
从网络外部访问网络应用程序时,我得到以下登录对话框,而不是被转发到 keycloak 登录表单。
有趣的是,转发适用于 Firefox,但不适用于 Edge,Chrome, IE。
我怎样才能阻止登录对话框并直接转发到keycloak-login-form?
编辑:例如,是否可以创建第二个身份验证流程(禁用 kerberos)并将其作为参数传递到 URL?
身份验证流程:
- Kerberos - 备选方案
- 表格 - 替代
我发现,如果进行以下设置,浏览器登录对话框不会显示,流程会转发到 keycloak 登录页面。
- web 应用程序 URL 添加到“受信任的站点”(通过 IE 设置或 GPO)
ZH: Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List
德国:Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Liste der Site zu Zonenzuweisungen
- 进行了以下 GPO 设置
ZH: Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone
登录选项:使用当前用户名和密码自动登录
德国:Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger Sites
Anmeldungsoptionen:Automatische Anmeldung mit aktuellem Benutzername und Kennwort
我正在使用 keycloak 来管理基于 java 的网络应用程序的身份验证。
我配置了一个 Kerberos User Federation,它在内部网络中运行良好。
从网络外部访问网络应用程序时,我得到以下登录对话框,而不是被转发到 keycloak 登录表单。
有趣的是,转发适用于 Firefox,但不适用于 Edge,Chrome, IE。
我怎样才能阻止登录对话框并直接转发到keycloak-login-form?
编辑:例如,是否可以创建第二个身份验证流程(禁用 kerberos)并将其作为参数传递到 URL?
身份验证流程:
- Kerberos - 备选方案
- 表格 - 替代
我发现,如果进行以下设置,浏览器登录对话框不会显示,流程会转发到 keycloak 登录页面。
- web 应用程序 URL 添加到“受信任的站点”(通过 IE 设置或 GPO)
ZH:Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List
德国:Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Liste der Site zu Zonenzuweisungen
- 进行了以下 GPO 设置
ZH:Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone
登录选项:使用当前用户名和密码自动登录
德国:Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger SitesAnmeldungsoptionen:Automatische Anmeldung mit aktuellem Benutzername und Kennwort