Как настроить или в каком направлении почитать, что бы настроить бесшовную аутентификацию через Keycloak?

Question

[Лариса .•º]

Суть:

Есть нескольк сервисов, a.tech.com и b.tech.com.
Необходимо, что бы авторизовавшись в первом сервисе, не приходилось вводить логин и пароль и жать кнопку "войти через Kyecloak" , во втором, а бесшовно выполнить вход.

Сейчас, есть порядка 10 сервисов, все на одном домене, настройка по OpenID, и находятся в одном realm.
Но при входе, на один из сервисов, приходится, каждый раз вводить логин и пароль, или жать кнопу "войти через Keytcloak".

Можно нажать кнопку "Запомнить", но это не вариант.

Подскажите, в какую сторону копать, если не сложно. Настройка offline токена - не помогла (

Comments

[Igor Karachentsev]

не приходилось вводить логин и пароль и жать кнопку "войти через Kyecloak" , во втором, а бесшовно выполнить вход.

Жать кнопку все равно придется, потому что в клоаку надо отправить запрос. А вот уже клоака сама поймет, если юзер уже авторизован - отдаст токены, если нет - попросит ввести пару логин/пароль.

Подскажите, в какую сторону копать, если не сложно

Если кратко, то:

• создаете новый реалм;
  
• в новом реалме настраиваете под каждый сайт свой клиент
  
• отправляете запросы в клоаку через апи с помощью данных, которые у вас будут после создания нового клиента.
  

[Лариса .•º]

Igor Karachentsev, верно я вас поняла, что авторизовавшись в одом сервисе, в других тоже придеться авторизовываться? максимум можно сделать хранение сессии только для одного клиента.
Грубо говоря, пошарить авторизованные данные одного клиента, для других клиентов - не получиться ?

[Лариса .•º]

Igor Karachentsev, а есть способы и куда копать, сделать как на хабре

Да кнопка, войти есть к примеру на qa, но при нажатии - не нужно вводить логин и пароль, сразу происходит вход (если был авторизован на самом хабре) ?

[d'Ivan]

https://walkingtree.tech/keycloak/