我正在尝试使用Keycloak(v9.0.0)保护应用程序的安全,并且可以正常工作。
但是我想使用SAML与Okta集成。
当我在Okta中单击以连接到Keycloak时,我会看到错误:invalidFederatedIdentityActionMessage
在kubernetes日志上,我可以看到:
TRACE [org.keycloak.events](默认任务11),类型= IDENTITY_PROVIDER_RESPONSE_ERROR,realmId = jaeger,clientId = null,userId = null,ipAddress = 10.20.7.124,error = invalid_saml_response,原因= invalid_destination,requestUri = [C0 ],...
在Kubernetes集群上运行Keycloak,且其上方具有负载均衡器SSL代理。我已将ENV PROXY_ADDRESS_FORWARDING设置为true。
以前有人遇到过这个问题吗?
您好,@ Marcelo,您能解决这个问题吗?在实施SAML IDP时,我也面临类似的问题。