Global 对接 Keyclock

Keycloak 是一个面向现代应用服务、身份认证和访问管理的开源解决方案。平台支持对接 Keyclock，基于 OIDC 协议进行身份认证，实现单点登录。

操作步骤

1. 使用管理员权限的用户登录 keycloak。

2. 在 keycloak 平台中手动创建名为 dex 的 clients：

   

3. 复制并保存 secret 待用。

   

4. 配置 OIDC，参考文档 添加 OIDC 。

5. 创建用户并登陆，在 Client ID dex 中单击 Mappers > create，参数如下：

   

   单击 Attributs tab，添加 email_verified 属性。

   

6. 为用户设置密码。

   

7. 完成配置。