Keycloak集成三方身份提供者的注销流程

三方身份认证系统介绍

场景：主流多数的企业都有本身的身份认证系统和应用中心系统，以CAS、Oauth二、Saml、私有协议等的认证系统居多。

　　　多数企业要求应用在使用的过程当中须要接入认证系统和应用中心，以达到企业电子化的最低要求，实现应用集成，完成帐号统一。在实际的运做中，须要外部应用接入到企业认证系统中。

　　　keycloak集成了多数的三方认证系统。本文对认证系统的扩展作重要讲解。

Keycloak集成三方系统

　　以集成外部CAS-Server为例，作主要介绍。本文假设读者对Keycloak三方认证系统的集成有初步的了解。

keycloak三方认证系统登陆流程

　　先介绍keycloak 集成三方认证系统的登陆流程，当企业外部应用A完成登陆后，再次访问企业外部应用B的时候，也便可登陆，即单点登陆

　　 

Keycloak集成三方认证系统注销流程

　　按照上图的登陆流程，完成Social 登陆后，当用户点击注销的时候，因为没有清楚到外部三方系统在本机浏览器的token，将会应用又再次的完成登陆，无休止的循环，用不退出，需优化，下文以流程图的方式分析若是完成外部三方系统的单点登陆功能。

代码关键部分

public interface IdentityProvider<C extends IdentityProviderModel> extends Provider {
/**
     * Called when a Keycloak application initiates a logout through the browser.  This is expected to do a logout
     * with the IDP
     *
     * @param userSession
     * @param uriInfo
     * @param realm
     * @return null if this is not supported by this provider
     */
    Response keycloakInitiatedBrowserLogout(KeycloakSession session, UserSessionModel userSession, UriInfo uriInfo, RealmModel realm);

    
}

 备注：须要实现IdentityProvider的 keycloakInitiatedBrowserLogout，完成第三步骤（发送注销请求到CAS）

备注

PS：本文只能解决基于WEB跳转的注销，backchannel的注销方式另外介绍。

如有开发须要，可留言于我，或者加入QQ:794868111,相互交流。