1回答
我们的团队正在致力于一个集成到Keycloak中的项目。我们创建了一个自定义领域,比如ProjectX,并允许在Keycloak的登录页面中应用我们的自定义主题。由于我们的主题是在领域ProjectX上应用的,而不是在master中,那么当我们第一次访问keycloak登录页面时,我们如何默认要显示的自定义<e
浏览 7提问于2018-01-23得票数 2
回答已采纳
是否可以阻止Keycloak在新域中创建默认客户端(例如account、account-console、admin-cli)?我使用Docker从realm-export.json初始化我的密钥罩。 我从realm-export.json和add own中删除了默认客户端,但结果是两者都存在于领域中。
浏览 15提问于2021-06-14得票数 0
我正在管理一个Keycloak领域,其中只添加了一个完全受信任的外部IdP,它将用作用户的默认身份验证机制。我不想要允许用户注册,即我想手动创建一个本地密钥罩用户,然后该用户应被允许将其外部IdP帐户链接到预先存在的密钥罩帐户,将电子邮件地址作为公共标识符。不应允许具有外部IdP访问权限但没有现有密钥罩帐户的用户进行连接。你知道我的错误是什么吗?
浏览 97提问于2018-09-18得票数 7
回答已采纳
我正在编写后端微服务,它接收来自前端的请求,这些请求具有Authorisation: Bearer ...头,并从keycloak (在docker容器内)获得令牌。我从realm设置的keys部分获得了RSA公钥来验证该令牌的签名,但似乎当带密钥罩的容器重新启动时,它会重新生成密钥对,并且我在服务配置中设置的公钥变得无效。使用keycloak中的RSA公钥的正确方式是什么?有没有
浏览 8提问于2018-11-30得票数 5
我目前正在开发一个基于flutter/dart的网页(不是一个应用程序)。现在,我希望只有当用户在我的基于云的Keycloak服务器(cloud-iam.com)上进行了身份验证时,才能打开web页面。现在,我只想使用keycloak服务器提供的登录前端。但是我完全没能把可用的openidc包带到成功...:-( 谁有合适的软件包和参考flutter/dart应用程序如何使用oidc身份提供者(即keycloak)对用户进行身份验证? 谢谢!
浏览 19提问于2021-09-06得票数 1
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?
浏览 11提问于2019-06-12得票数 20
回答已采纳
我想知道如何在keycloak登录页面上添加一个返回应用程序的链接。我使用的是react前端,当我使用keycloak.login()方法时,我将转到我的密钥罩服务器。在这里,我想添加一种可能性,可以通过键盘遮盖登录方法在redirectUri上返回我的应用程序。我在领域管理中找不到任何选项,并且我已经创建了一个自定义主题,并且我不知道要访问redirectUri链接的属性的名称。
谢谢亚瑟
浏览 5提问于2020-05-30得票数 4
3回答
我有一个与keycloak集成的应用程序。THe应用程序在wildfly服务器上运行。我使用web.xml对密钥罩进行身份验证(作为登录配置)。除此之外,我使用了keycloak.json文件,我在其中定义了应用程序中的密钥罩领域设置。以前,相同的设置是有效的,但现在在启用ssl后,我面临着这个问题。
请帮助我解决这个问题,它是否需要任何其他ssl的其他设置。
浏览 2提问于2016-02-29得票数 3
回答已采纳
我正在尝试设置2个键盘斗篷领域。Realm1和Realm2。我希望使用realm one注册我的客户端,并希望使用realm2作为用户池。
有没有可能,如果是这样的话,有没有可用的教程?
浏览 1提问于2021-02-27得票数 2
我有一个托管在Kubernetes中的Keycloak服务器。当我请求外部身份提供商(如Google/Facebook)时,会自动在重定向url中使用主机名。如何更改身份提供程序的重定向URL?从Keycloak自动生成的redirect_url:http://keyclaok:8080/auth/realms/{MY_REALM}/borker/google/endpoint
我所期望的:http:/&#
浏览 30提问于2020-02-10得票数 1
回答已采纳
上面给出的任何一个解决方案都不适合我。
浏览 4提问于2021-11-29得票数 0
我使用FusionAuth作为OIDC兼容的身份提供者,并设法让keycloak-getekeeper使用它,使用授权流。当我尝试根据用户的角色或组成员身份限制哪些用户可以访问资源时,问题就出现了。当我查看服务器上的日志时,我可以看到以下消息: 1.5548202388823931e+09 info keycloak-gatekeeper/middleware.go:90 client0.000509757, "status": 403, "bytes": 0, "c
浏览 28提问于2019-04-09得票数 2
我正在实现一个nodejs后端来管理Keycloak中的用户,为此我使用了npm包keycloak-nodejs-admin-client。我已经尝试确保我正确使用了该库,所以我认为这一定是一个密钥罩配置,这就是我如何配置密钥罩admin npm包: kcAdminClient.setConfig({ });
kcAdminClient.setConfig(
浏览 31提问于2021-10-13得票数 0
回答已采纳
我刚接触Keycloak,正在尝试找出授权服务(资源服务器)是否能满足我的需求。
我有以下场景:客户端应用程序正在尝试访问位于API网关后面的API端点。你能告诉我我的工作流程应该是什么样子的吗?我应该使用什么Keycloak功能?
浏览 0提问于2020-12-23得票数 0
然后,我成功地收到了一封电子邮件,其中包含一个重置密码的链接,看起来像- http://host.corp/auth/realms/realm-dummy-name/login-actions/action-tokenkey=verylongtoken 当我点击链接时,我期望来自keycloak主题的login-update-password.ftl文件会加载到浏览器上。但我看到info.ftl文件是先加载的。任何帮助都是非常有价值的。)
浏览 19提问于2020-06-26得票数 0
1回答
我有一个带有端点的服务,它为我提供了一个Groups列表,比如Group 1、Group 2。我需要做的是,当用户注册密钥罩页面(使用密钥罩进行用户身份验证)时,除了username和password之外,我还需要为Groups添加一个选择列表。Group选择列表的键值对将来自服务的enpoint。使用keycloak可以做到这一点吗?如果是,是如何实现的。谢谢。我知道如何添加一个简单的自定义输入字
浏览 12提问于2019-12-04得票数 2
我能够按照keycloak documentation 中的说明执行此操作。我面临的问题是,Azure Database for PostgreSQL在默认情况下将这个选项"Enforce SSL connection“设置为"Enable”,而密钥罩服务器无法使用该选项。我使用自定义Dockerfile文件下载并引导密钥罩服务器,并使用docker run命令将数据源参数作为环境变量进行传递。我已经尝试过,当我将
浏览 0提问于2018-01-19得票数 1
回答已采纳
我们的spring云网关被配置为一个资源服务器,用于密钥罩和访问控制中的令牌验证,我们的密钥罩实例运行在https (用于ldap连接)上,当我尝试使用令牌向网关发送请求时,我收到错误:‘原因: javax.net.ssl.SSLHandshakeException在密钥罩身份验证的开发过程中,有哪些选项可以禁用证书和使用者备用名称检查?感谢您的任何建议。
浏览 0提问于2021-10-22得票数 2
我在我的安卓应用程序中使用appAuth和Keycloak进行身份验证。大约25分钟后,访问令牌到期。Refresh token expired","errorUri":""} 为了刷新令牌,我调用了performActionWithFreshTokens并传入了我之前从TokenResponse收到的refreshToken然后,我决定将refreshToken作为参数传入,但仍然会得到异常,返回的accessToken和idToken为空。 我不确定还能有什么办法解决这个问题。还有没有人
浏览 27提问于2020-04-21得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
