
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">It's possible to achieve something like

      this with identity provider. You can create identityProvider in

      realm2, which will authenticate against realm1. In that case,

      there will be button in login screen of realm2 like "Login with

      realm1" and when user clicks on this, he will be logged-in

      automatically. There is also possibility to use switch

      "Authenticate by default" in identity provider and then login

      screen of realm2 won't be shown, but instead it will always

      automatically redirect to realm1 login screen.<br>

      <br>

      The thing is, that you will end with duplicated user accounts

      (Account of user "john" will be in both realm1 and realm2). AFAIK

      we plan to improve this in the future to have this use-case more

      "friendly" as more people ask about that.<br>

      <br>

      Marek <br>

      <br>

      On 25/02/16 01:39, Sarp Kaya wrote:<br>

    </div>

    <blockquote cite="mid:D2F48A58.2D31%25akaya@expedia.com" type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div>Hi,</div>

      <div><br>

      </div>

      <div>I want to know whether it is possible to have SSO amongst two

        realms. Ie User 1 logins to an app1 that auths against realm1,

        then user 1 tries to use app2 which auths against realm2 which

        should work fine as user 1 logged into realm1 before and it

        should SSO into app2 fine.</div>

      <div><br>

      </div>

      <div>If this is possible then what would be the setup like?</div>

      <div><br>

      </div>

      <div>Kind Regards,</div>

      <div>Sarp</div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

keycloak-user mailing list

<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>

<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>

    </blockquote>

    <br>

  </body>

</html>