我们正在尝试在我们的环境中创建以下设置... Angular 4.4应用程序,它使用Keycloak作为具有AD Federation和Kerberos支持的身份验证服务器 . 这是为我们的Intranet用户提供内部Web应用程序的真正SSO体验 .
流:
-
用户导航到应用程序
-
应用程序在localStorage中检查有效的令牌
-
如果没有有效令牌,则启动initImplicitFlow
-
服务器和客户端浏览器,以便进行Kerberos协商,而不是显示登录屏幕
-
成功协商后重定向回应用程序,就像用户输入了正确的凭据一样 .
-
应用程序检查响应中的有效令牌(这是一个模糊的部分),将令牌和用户角色保存到localStorage,而routeguards现在允许在应用程序中导航 .
我试图让以下示例进行自动登录启动,但似乎无法使其工作 . 任何人都可以查看此示例并查看initImplicitFlow调用的位置以使其工作吗?我已经尝试了很多不同的东西,我甚至无法让它们保持平直 .
参考项目 - https://github.com/manfredsteyer/angular-oauth2-oidc/tree/master/sample/src
感谢您对此提供任何帮助或指导 .