sso

Вопрос или проблема Я использую Keycloak 25 для защиты нескольких веб-приложений в нашей компании (Open ID Connect). В Keycloak есть опция “Запомнить меня”, которую можно включить для целой области. В настоящее время эта опция отключена, из-за

Вопрос или проблема Контекст Я читал где-то, что не следует использовать email (например, email, указанный в токене Google JWT) для совпадения при использовании SSO (например, OpenID Connect), но мне неясно, почему. Рекомендуемый подход, по-видимому

Вопрос или проблема Я использую Keycloak в качестве провайдера OIDC для нескольких веб-приложений. У меня примерно 50 пользователей и 5 приложений. Некоторые приложения содержат конфиденциальные данные и используются только менеджерами компании.