如何解决Keycloak 自定义身份验证器脚本问题:无法在单击按钮时从用户名表单切换到密码表单
我在 Keycloak 上编写了一个自定义身份验证器脚本,该脚本在单击用户名表单上的登录按钮时触发。脚本检查输入的用户名是否以“@abc.com”结尾,如果是,则将用户重定向到为此域配置的外部 IDP,如果不是,则应打开密码表单供用户使用凭据进行身份验证。 基于域的 IDP 发现和相应的重定向工作正常,但另一种情况,即当输入的用户名与任何指定的域不匹配时,我需要将用户重定向到密码表单。但在这里我收到以下附加错误。 (输入的用户名和密码经过验证并存在于 keycloak 本地数据库中)
自定义验证器脚本如下:
`function authenticate(context) {
LOG.info("inside custom authenticator" + context);
var username = user ? user.username : "anonymous";
LOG.info(script.name + " --> trace auth for: " + username);
if (username.endsWith("@abc.com")) {
redirect_to_idp(context,"ABC-IDP");
return;
}
var response = context
.form()
.setAttribute("userId",username)
.createForm("login-password.ftl");
context.challenge(response);
return;
}`
似乎在 username-form 中输入的用户名没有保留用于密码表单来验证用户。 请验证我是否以正确的方式处理用例以及如何解决此问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。