我正在尝试将属性添加到位于Keycloak:10.0.1的现有用户。value) throws UserDoesNotExistException { Keycloakkeycloak = getClient();
RealmResource realmResource = keycloak.realm(configura
浏览 99提问于2020-08-11得票数 0
回答已采纳
1回答
我通过用户联合实现了OpenLDAP和Keycloak之间的同步,一切正常工作(从LDAP导入、身份验证等)。我需要有从LDAP中禁用Keycloak用户的可能性。我知道从Keycloak禁用用户是可能的,但是有办法在LDAP中做到这一点吗?可能会向LDAP记录添加一些属性,该属性将被映射到Keycloak记录,并且用户将被禁用。我的目标是:使用LDAP禁用特定<
浏览 4提问于2021-01-12得票数 1
1回答
我有一个spring REST API,它是由spring安全性和Keycloak保护的,我正在使用keycloak测试容器进行集成测试。在测试大多数API时,我可以向keycloak添加一个用户,并获得一个可以使用的令牌。问题是,如果我有一个使用@Secured注释的API来限制它对具有特定角色的用户的访问,那么如何将该角色分配给创建的用户,或者模拟这个角色来运行集成测试。
浏览 5提问于2022-09-20得票数 3
我有一个应用程序,它在注册流程中有一点复杂,我需要更改keycloak的基本流程。这个是可能的吗?例如,当用户填写了所需的数据并单击注册时,我希望将他直接重定向到我的站点,而不是keycloak服务器(配置文件管理器)。此外,我正在尝试通过API添加用户,使用'node.js',这将是最简单的方法。然而,我似乎做不到这件事。有没有人有或知道某种教程,可以帮助我,或为我指明正确的方向?编辑:
我尝试的是创建bash脚本并</e
浏览 1提问于2017-12-31得票数 3
回答已采纳
我目前正在使用JavaScript适配器通过loadUserProfile()函数为当前登录的用户检索配置文件。是否可以控制在返回的配置文件对象中返回哪些属性和属性?我对我的Keycloak服务器中的用户帐户设置了一些自定义属性,我确实看到它会回来。然后我注意到我可以为我的客户添加一个‘用户地址’映射器,我已经添加了这个映射器,并希望我能在loadUserProfile中看到它,但是它没有出
浏览 6提问于2017-09-20得票数 0
回答已采纳
/config/keycloak-config.js').initKeycloak();app.use("/api/posts",keycloak.protect(), posts);
现在用它进行了测试,邮递员和报头通过了'Authorization: Bearer Token',它的工作完全正常。现在,当试图使用reactjs访问同一个ap
浏览 1提问于2020-07-18得票数 0
2回答
我在我的应用程序中使用Keycloak作为身份提供者。但是,我在任何地方都找不到如何为用户提供一个属性,该属性的值将特定于一个组。例如:组中的角色(“用户”、“管理”.)、“挂起的邀请”状态等。还是应该在数据库中创建一个外部表,用组Is映射用户Is并添加其他属性?这张额外的桌子在建筑上会很麻烦。安托万
浏览 6提问于2022-07-25得票数 0
回答已采纳
我们使用Keycloak服务作为SSO解决方案,并将得到的JWT提供给不同的微服务,这非常好。解决这个问题的最好办法是什么?在阅读了文档之后,一个自定义用户存储SPI是一个答案,但我认为这有点太过分了。
作为信息,我们使用Keycloak 3.1.0作为postg
浏览 2提问于2017-06-13得票数 3
上下文:Keycloak 1.9.1.Final和更新版本我已经创建了一个自定义用户联合提供程序,这是Keycloak类路径属性联合提供程序示例的一个简单变体。我没有读取属性文件中的用户名,而是从外部web服务中获取用户名。我不知道为什么会出现这种异常。我试着用KeycloakModelUtils.runJobInTransaction()方法强制一个事务,或者通过在addUser()调用周围添加begin(
浏览 5提问于2016-06-16得票数 2
回答已采纳
我已经开发了一个Keycloak提供者,并在User Federation下注册了它。我的用户存储在MySQL数据库中。它工作得很好,只要调用getUserById(),keycloak就会调用我实现的方法,并返回具有适当角色的用户,并对该用户进行缓存。当我在外部(在一些其他/外部门户中)更新用户角色时,问题就出现了,现在我想告诉Keycloak使缓存无效(可能是通过一些REST
浏览 2提问于2019-03-01得票数 1
我的Azure B2C实例是使用自定义IDP和(KeyCloak)。在KeyCloak中,每个用户都有一个属性,需要作为自定义声明映射到B2C中。让我们将需要映射的声明称为"skillLevel“。属性被添加到KeyCloak创建的令牌中,我可以验证字段是否存在并且正确。
备注:在配置自定义IDP表单(如电子邮件、名称和id )时,内置的索赔从KeyCloak映射到Azure AD B2C。我遇到的问题是添加要映射到B2C的
浏览 6提问于2022-03-02得票数 0
回答已采纳
但是,目前还没有真正的授权层,通过查看github上的源代码,我可以看到有一个类AllowAllDockerProtocolMapper,它会自动将停靠器注册中心的所有权限授予登录用户。我想实现一种基于名称空间的授权机制,即登录用户在自己的名称空间(例如)中只有推挽权限。
然而,现在,我正在努力获得一个简单的工作示例并运行。我在上阅读了spi的keycloak指南,并查看了github上的一些示例,但是现在部署的模块似乎还没有被keycloak捕获。从我的源代码中创建了
浏览 6提问于2019-10-18得票数 1
回答已采纳
目的:我想根据传递给keycloak自定义实现的某些字段来获取自定义声明,它是应用程序内部的,并且不存在于keycloak中。我还没有尝试实现它,但假设这将由Keycloak在内部调用(我已经实现了用户存储SPI,所以我假设了)。例:
如何
浏览 3提问于2022-07-20得票数 0
2回答
其目标是编写一个angular4客户端,该客户端能够创建用户和管理组,并具有来自Keycloak的REST接口。服务器端:
我尝试用RealmResourceProvider接口实现Rest接口,以便尽可能轻松地访问领域和用户数据。keycloak-configuration,但如果我通过浏览器测试它,我将需要启用跨源资源共享。为了做到这一点,我在服务器应用程序中向'keycloak.json‘添加了’enable‘
浏览 2提问于2017-08-28得票数 6
2回答
是否可以在Keycloak上禁用多次登录?我在我的PC上登录了我的浏览器,然后我在我的手机上做了一个登录...此时,keycloak使我的另一个浏览器的令牌失效。
有可能吗?
浏览 3提问于2017-04-11得票数 8
1回答
当我使用keycloak来处理身份验证并使用它发出的令牌来保护我的API时,Keycloak提供了一种支持个人访问令牌的方法吗?当我的应用程序使用web浏览器时,通过OIDC流登录可以很好,但是如何处理从CLI或无头API脚本登录到我的应用程序呢?我可以支持在提供用户名和密码之后返回JWT令牌的密码流,但是我假设一旦用户配置了2FA,或者如果他们在后端使用SAML,那么所有的赌注都会被关闭,因为用户名和密码将无法访问。我设想的是<em
浏览 2提问于2020-05-13得票数 4
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后端服务器发出请求时,后端服务器将查询Keycloak以查找用户的角色。这就是我们遇到麻烦的地方。我们无法确定
浏览 0提问于2019-03-18得票数 4
3回答
我想问,如果有人知道,为什么在REST请求中的用户详细信息中没有角色。我看到了一些关于这个话题的帖子,但是要么没有明确的答案,要么他们建议使用keycloak-admin-client,但这似乎不太方便。也许我需要映射管理控制台中的角色,或者使用声明?角色是最重要的用户属性之一,所以为什么不像其他用户属性那样检索角色呢?有什么建议吗?
浏览 2提问于2018-01-26得票数 20
回答已采纳
我正试图向我们的KeyCloak发送一个帖子请求。我可以创建一个没有问题的用户,但是一旦我用federationLink提供了post请求,它就不会被选中。我尝试使用ID和联邦链接的字符串。我注意到,添加的属性没有得到同样的。": [ "type": "password", }我把这个发到/auth/admin/r
浏览 6提问于2022-05-24得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
