/ / Récupérer un jeton Openshift lors de la connexion avec Keycloak - openshift, keycloak

Récupérer un jeton Openshift lors de la connexion avec Keycloak - openshift, keycloak

Je suis confronté au problème suivant.

Je dois connecter les utilisateurs dans Openshift à l'aide de Keycloak. Ces utilisateurs devraient ensuite être en mesure d'utiliser l'API Openshift à l'aide d'une interface graphique Web externe personnalisée que j'ai créée.

Lorsque je me connecte, Keycloak renvoie une Keycloak.Jeton JWT. Mais mon problème est qu'avec ce jeton Keycloak JWT, je ne peux pas utiliser l'API Openshift, pour cela j'ai besoin d'un jeton Openshift, qui est un jeton différent. Je pourrais obtenir le jeton Openshift en utilisant une requête http à -openshiftmaster- / oauth / authorize, mais je ne veux pas faire cela car cette seconde authentification signifierait un deuxième écran de connexion pour l’utilisateur. Existe-t-il un moyen, une fois connecté avec Keycloak et en possession d'un jeton Keycloak JTW, d'obtenir le jeton Openshift sans avoir à s'authentifier à nouveau auprès d'OpenShift avec un nom d'utilisateur et un mot de passe?

Réponses:

1 pour la réponse № 1

Vous pouvez configurer keycloak en tant que identifiant ouvert fournisseur. Lien 2. Lien 3.

questions connexes

KeyCloak créer un nouvel utilisateur échoue - wildfly, keycloak
Méthodes sécurisées utilisant SpringBoot et Keycloak - spring, boot-spring, spring-data, keycloak
Comment corriger “java.lang.NoSuchMethodError: org.keycloak.adapters.PreAuthActionsHandler” au printemps? - printemps, mouches sauvages, manteaux à clés
Gestion de session à l'aide de keycloak - ouverture de session unique, keycloak, gestion de session
Vulnérabilité CSRF dans Keycloak Account Service - sécurité, jboss, csrf, keycloak, keycloak-services
Openshift Online 3 Pro - Option de collaboration - openshift, redhat
définir explicitement redirect_uri dans les adaptateurs java keycloak pour oidc - keycloak, oidc
Keycloak client vs user - porte-clés, services de porte-clés
KEYCLOAK: Obtention du jeton d'accès par 'nom d'utilisateur' uniquement (sans mot de passe) - keycloak
Comment générer un jeton JWT via l'API Reste KeyCloak? - JWT, porte-clés
Comment décoder les clés de Keycloak openid-connect cert api
Keycloak-Tomcat-Adapter: Existe-t-il un autre chemin pour 'keycloak.json'? - java, tomcat, porte-clés
KeyCloak générant une erreur URI de redirection invalide
Exemple de besoin pour sécuriser les API REST Spring avec Keycloack et oAuth2 - Java, Spring, Rest, Spring-Security, Keycloak
Tester des chaînes de fonctions avec Sinon.JS - javascript, tests unitaires, sinon, stub, sinon-chai
Inclure les paramètres régionaux de l'utilisateur dans le jeton d'identification Keycloak - javascript, paramètres régionaux, keycloak
OpenShift, comment travailler avec le bricolage dans Eclipse - eclipse, openshift
Connexion à Amazon SES avec Django sur Openshift - django, openshift, amazon-ses
Keycloak récupérer des attributs personnalisés sur KeycloakPrincipal - authentification, jboss, personnalisation, principal, keycloak
Requête non valide, nom d'utilisateur manquant après la saisie de clé dans l'authentification au clavier - login angulaire, authentification unique, saml, keycloak, simplesamlphp