Блог

Я использую keycloak для управления аутентификацией веб-приложения на базе java.
Я настроил федерацию пользователей Kerberos, которая отлично работает во внутренней сети.
Получая доступ к веб-приложению из-за пределов сети, я получаю следующее диалоговое окно входа вместо того, чтобы перенаправляться в форму входа в keycloak.
Интересно, что переадресация работает с Firefox, но не с Edge, Chrome, IE.

Как я могу предотвратить диалоговое окно входа в систему и перенаправить его непосредственно в форму ввода ключа?

ИЗМЕНИТЬ: Например, можно ли создать второй поток аутентификации (с отключенным kerberos) и передать его в качестве параметра в URL-адресе?

Поток Аутентификации:

• Kerberos — АЛЬТЕРНАТИВА
• Формы — АЛЬТЕРНАТИВНЫЕ

Что я понял, диалоговое окно браузера-вход-не отображается, и поток перенаправляется на страницу входа в систему с ключом, если выполнены следующие настройки.

• URL веб-приложения добавляется в раздел «Надежные сайты» (либо через настройки IE, либо через объект групповой политики)
  RU: Computer ConfigurationAdministrative TemplatesWindows ComponentsInternet ExplorerInternet Control PanelSecurity PageSite to Zone Assignment List
  DE: ComputerkonfigurationAdministrative VorlagenWindows-KomponentenInternet ExplorerInternetsystemsteuerungSicherheitsseiteListe der Site zu Zonenzuweisungen

• выполняется следующая настройка
  объекта групповой политики.: Computer ConfigurationAdministrative TemplatesWindows ComponentsInternet ExplorerInternet Control PanelSecurity PageTrusted Sites Zone
  Параметры входа в систему: Автоматический вход с текущим именем пользователя и паролем
  DE: ComputerkonfigurationAdministrative VorlagenWindows-KomponentenInternet ExplorerInternetsystemsteuerungSicherheitsseiteZone vertrauenswürdiger Sites
  Anmeldungsoptionen: Automatische Anmeldung mit aktuellem Benutzername und Kennwort