代码之家 › 专栏 › 技术社区 › Jason Bourne

如何将Okta与Keyclope一起使用?

openid-connect okta keycloak oauth-2.0 spring-boot

Jason Bourne · 技术社区 · 6 年前

我在Spring Boot应用程序中使用Keyclope。我想使用Okta作为身份提供者,但没有成功,此配置:

弹簧配置:

security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false

security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email

Okta标识提供程序配置:

但这种配置总是让我想到HTTP 400:

我错过了什么?

2 回复 | 直到 6 年前

Michael 6 年前

您应该配置您的Spring Boot以使用Keyclope,然后配置Keyclope以使用Okta。

下面的文章描述了如何使用Okta SAML提供程序配置Keyclope

https://ultimatesecurity.pro/post/okta-saml/

UchihaItachi 6 年前

我不能肯定地回答这个问题,但您是否已将重定向url添加到Okta dashboard的可信来源?

https://developer.okta.com/code/javascript/okta_sign-in_widget?_ga=2.16453941.2053718723.1521541302-1766190875.1521541302

推荐文章

Cloud · KeyClope注销未结束会话

6 年前

Nirmalya · Keyclope REST API:如何将角色映射到组

7 年前

basith · Keyclope:仅通过“用户名”获取访问令牌(无密码)

7 年前

Sathya · 如何使用Azure PostgreSQL在Keyclope中强制SSL

7 年前

noircc · 在KeyClope 3.3中,当用户在特定时间后没有激活时,是否可以将其标记为无效或删除?

7 年前

Atropo · KeyClope:从用户配置文件页面返回

7 年前

Nicola Ben · Keyclope日志分析:是否有内置功能?

7 年前

noircc · 密钥斗篷中的注册表,其中一些数据被转发到RemoteEJB,这可能吗?

7 年前

HaVonTe · 如何将Spring Security RemoteTokenService与KeyClope结合使用

7 年前

Shobanil more · 使用https的loadbalancer后面的KeyClope Docker失败

7 年前