我不是Azure专家和我开始熟悉Azure AD ,所以这个问题也是为了澄清我的一些疑问。
我的故事目标:
- 用户登录keycloak
- 用户访问网络应用程序
- 用户点击 Power BI 应用程序链接
- 用户被重定向到 Power BI(它已经具有 keycloak session ,直接向用户授予访问权限)
- 用户已通过 Azure AD 用户身份验证,并且可以使用 Power BI
我正在寻找一种使用 keycloak 来验证对 Power BI 的访问的方法。显然Power BI只支持Azure AD作为身份验证,因此我开始研究如何使用keycloak登录Azure AD:
Federation with SAML/WS-Fed identity providers for guest users (preview)
我发现了这个 Microsoft 文档,我认为它是实现任何 SAML 的文档。 Azure AD 的提供商,所以这是我的问题:
如何将用户重定向到 keycloak,然后将 keycloak 重定向到 Azure? (通常我将目标应用程序配置为使用 Keycloak 作为 idps,因此我得到了一个使用 keycloak 作为该 idps 的链接或前缀。)
是否可以使用此方法直接重定向到 Power BI 应用程序?
最佳答案
可以将 keycloak 与 Azure Active Directory 作为身份提供程序一起使用,但相反的方式可能无法实现,因为 keycloak 无法将配置的应用程序收到的登录 token 请求转发回 Azure AD 进行授权.
如果您有任何想法或建议,可以反馈您的想法或建议https://feedback.azure.com
关于azure - PowerBI、Azure AD 和 keycloak 身份验证。使用 keycloak 作为 Idps 登录 Power BI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69612658/