2

我们正在尝试在我们的环境中创建以下设置... Angular 4.4+ 应用程序使用 Keycloak 作为具有 AD 联合和 Kerberos 支持的身份验证服务器。这是为了为我们的 Intranet 用户提供我们内部 Web 应用程序的真正 SSO 体验。

流动:

  1. 用户导航到应用程序
  2. 应用程序检查本地存储中的有效令牌
  3. 如果没有有效令牌,则启动 initImplicitFlow
  4. 服务器和客户端浏览器进行 Kerberos 协商,而不是显示登录屏幕
  5. 协商成功后重定向回应用程序,就像用户输入了正确的凭据一样。
  6. 应用程序在响应中检查有效令牌(这是模糊的部分),将令牌和用户角色保存到 localStorage,并且路由守卫现在允许在应用程序中导航。

我试图让以下示例进行自动登录启动,但似乎无法让它工作。任何人都可以查看此示例并查看将 initImplicitFlow 调用放在何处以使其工作吗?我尝试了很多不同的东西,以至于我什至无法保持直截了当。

参考项目 - https://github.com/manfredsteyer/angular-oauth2-oidc/tree/master/sample/src

感谢您对此提供任何帮助或指导。

4

0 回答 0