12.7. クライアント提案されたアイデンティティープロバイダー
OIDC アプリケーションは、使用するアイデンティティープロバイダーのヒントを指定することで、Red Hat Single Sign-On ログインページをバイパスできます。
これには、Authorization Code Flow 承認エンドポイントに kc_idp_hint
クエリーパラメーターを設定します。
Red Hat Single Sign-On OIDC クライアントアダプターを使用すると、アプリケーションでセキュアなリソースにアクセスすると、このクエリーパラメーターを指定できます。
以下に例を示します。
GET /myapplication.com?kc_idp_hint=facebook HTTP/1.1 Host: localhost:8080
この場合、レルムにエイリアス facebook
を持つアイデンティティープロバイダーが含まれることが予想されます。このプロバイダーが存在しない場合はログインフォームが表示されます。
keycloak.js
アダプターを使用している場合は、同じ動作を実行することもできます。
var keycloak = new Keycloak('keycloak.json'); keycloak.createLoginUrl({ idpHint: 'facebook' });
また、kc_idp_hint
クエリーパラメーターを使用すると、Identity Provider Redirector
のオーセンティケーター用に設定されている場合、クライアントはデフォルトのアイデンティティープロバイダーを上書きできるようにします。また、クライアントは kc_idp_hint
クエリーパラメーターを空の値に設定することで、自動リダイレクトを無効にすることもできます。