Angular, Keycloak и SSO Автоматический вход с помощью angular-oauth2-oidc
Мы пытаемся создать следующую настройку в нашей среде... Приложение Angular 4.4+, которое использует Keycloak в качестве сервера аутентификации с поддержкой AD Federation и Kerberos. Это делается для того, чтобы предоставить нашим пользователям в интрасети истинный опыт единого входа для наших внутренних веб-приложений.
Поток:
- Пользователь переходит на приложение
- Приложение проверяет наличие действующего токена в localStorage
- запустить initImplicitFlow, если нет действительного токена
- Браузер сервера и клиента, поэтому согласование Kerberos вместо отображения экрана входа
- После успешного согласования перенаправьте обратно в приложение так же, как если бы пользователь ввел правильные учетные данные.
- Приложение проверяет действительный токен в ответ (это мутная часть), сохраняет токены и пользовательские роли в localStorage, а средства контроля маршрута теперь позволяют осуществлять навигацию в приложении.
Я попытался получить следующий пример для автоматической инициализации входа в систему, но не могу заставить его работать. Кто-нибудь может взглянуть на этот пример и посмотреть, куда поместить вызов initImplicitFlow, чтобы сделать эту работу? Я пробовал так много разных вещей, что даже не могу держать их прямо.
Справочный проект - https://github.com/manfredsteyer/angular-oauth2-oidc/tree/master/sample/src
Спасибо за любую помощь или руководство по этому вопросу.