keycloak

0熱度

1回答

有沒有辦法從身份提供商轉發原始access_token？或以API請求的形式請求？我們需要這個與IdP特定API一起使用。

2熱度

1回答

在Keycloak中，我們創建了一個定製的ftl註冊主題，它已經刪除了可選的名字和姓氏字段。我們的系統只需要用戶輸入電子郵件地址和密碼。但是，當用戶點擊輸入錯誤顯示，指示需要輸入名字和姓氏。在Keycloak UserModel中，這些字段是可選的，也可以通過管理控制檯/ api創建用戶，而不需要名和姓。我們如何從註冊屏幕上的keycloak表單驗證中刪除這些字段？

2熱度

1回答

如何使用SAML ECP配置文件配置Keycloak

我正在使用SAML爲運行tomcat的Web服務器實施SSO身份驗證流程。使用POST或重定向綁定時，一切正常，但從我讀過的支持REST API前面的SAML身份驗證的操作中，我還需要配置和使用ECP配置文件。首先糾正我，如果我錯了，但ECP流程應該是這樣的：客戶端訪問SP REST API 客戶知道自己需要進行身份驗證，所以他建立了必要的ECP標題（Accept: application/v

1熱度

2回答

KeyCloak 2.3出口

我KeyCloak當越來越NPE與H2 DB（默認）的作品，並在其中我想導出數據，這樣我可以遷移KeyCloak到mysql KeyCloak我使用的是2.3有一些數據版本我試圖導出數據時不斷收到NPE。命令我使用導出爲：須藤./standalone.sh -Dkeycloak.migration.action =出口-Dkeycloak.migration.provider = sing

1熱度

3回答

如何使用Keycloak獲取當前用戶名？

我正試圖修改example Angular2 application以顯示當前登錄的用戶。首先，我試着從KeycloakService.tokenParsed.preferred_username直接獲取它，但它似乎並沒有與示例代碼一起存在。我的猜測是，我必須爲KeycloakService添加一個函數來分別獲取用戶名，但我不確定這是最簡單的方法，以及如何去做這件事？解決方案：基於@ uchih

3熱度

1回答

用Spring Rest API創建用戶後，無法登錄到Keycloak

在Keycloak（2.4.0.Final）中通過Admin Rest API成功創建用戶後，無法使用此用戶登錄。我只能進入管理控制檯並重置用戶的密碼。按照使用的代碼。 Keycloak keycloak = Keycloak.getInstance( "http://localhost:8080/auth", "master", "admin",

0熱度

1回答

使用keycloak進行會話管理

我的遺留應用程序需要將用戶身份驗證委託給SSO提供者'keycloak'。我有幾個問題我的傳統會話管理會發生什麼？我還需要維護它嗎？ 'keycloak'可以充當我的會話管理服務器嗎？還是隻是一個認證系統？

0熱度

1回答

Keycloak Federation SPI更改

我試圖將示例用戶聯合提供程序遷移到新版本的keycloak（https://github.com/Smartling/keycloak-user-migration-provider），但我沒有發現任何有關不兼容的API更改的明顯文檔（即UserFederationProvider界面似乎已被替換與幾個更具體的接口，但似乎沒有任何如何遷移它們之間的例子）。我想我已經通過遵循keycloak樣品得

6熱度

2回答

微服務到微服務調用，來自隊列消息的授權

上下文：我正在創建一個雲平臺來支持具有SSO的多個應用程序。我正在使用Keycloak進行身份驗證和Netflix Zuul授權（API網關）至Keycloak彈簧安全適配器。每個微服務都需要一個授權標頭，它包含一個有效的JWT，從中可以獲取用戶名（子）來處理請求。每個微服務到微服務的調用應首先通過Netflix Zuul，傳遞Authorization頭以維護無狀態驗證。該策略允許每個微服務都

6熱度

2回答

Keycloak：缺少境界公鑰

，當我訪問keycloak管理控制檯，創建客戶（遠程！）：的keycloak OIDC JSON沒有公鑰我期望在JSON裏有這樣的東西： "realm-public-key": "MIIBIjANBg....