Описание тега keycloak-services
0
ответов
Как получить KeycloakSecurityContext в случае установки KeycloakInstalled?
Официальный докл: https://www.keycloak.org/docs/3.3/authorization_services/topics/enforcer/authorization-context.html описывает способ установки / получения KeycloakSecurityContext из запроса сервлета. Это возможно в случае адаптеров Jetty, но при и…
01 авг '18 в 08:57
1
ответ
Как экспортировать файл области в контейнер док-станции keycloak?
Я пытаюсь экспортировать файл области в контейнер док-станции keycloak, я не могу этого сделать, потому что сервер работает, когда я выполняю эту команду: bin/standalone.sh -Dkeycloak.migration.action=export -Dkeycloak.migration.provider=dir -Dkeycl…
02 мар '18 в 18:26
1
ответ
Как сгенерировать строку токена в собственном расширении keycloak?
Я довольно новичок в разработке Keycloak, и в данный момент я пытаюсь разработать некоторые демонстрационные расширения, чтобы узнать, как SPI работает в Keycloak. Мой вопрос: есть ли класс утилит или помощников, который я могу использовать для гене…
23 янв '18 в 14:23
1
ответ
403 статус при создании области и пользователя с использованием служебной учетной записи из основной области - Keycloak
У меня есть приложение для нескольких арендаторов, в котором области будут автоматически создаваться бэкэнд-сервисом. Для этого у меня есть клиент с включенной учетной записью службы и разрешенной полной областью в мастер-области, но при использован…
28 фев '19 в 01:45
0
ответов
Аутентифицировать пользователей, используя ссылку для проверки электронной почты в keycloak
Я только начал изучать Keycloak, так что понятия не имею об этом. Я могу отправить ссылку для подтверждения на электронный адрес пользователя. При нажатии на ссылку подтверждения, присутствующую в электронном письме, она успешно подтверждается. Тем …
11 авг '17 в 13:13
0
ответов
Приложение Keycloak vanilla не может быть настроено
Основываясь на руководстве по keycloak, приложение Vanilla должно быть зарегистрировано в файле standalone.xml с сервера Keycloak. Ниже приведена упрощенная копия файла, включая подсистему приложения Vanilla. <?xml version='1.0' encoding='UTF-8'?…
19 апр '18 в 15:14
0
ответов
Разные клиенты с разными ВПЛ | Keycloak
У меня есть разные клиенты (одна и та же область), настроенные в keycloak с некоторыми IDP, такими как google, facebook, twitter и т. Д. Я хочу, чтобы разные клиенты видели разные idp. Например, client1 должен видеть Google и Twitter, client2 должен…
15 июн '18 в 07:25
0
ответов
Keycloak сопоставляет пользователя с группировкой по атрибутам
В настоящее время в моей организации мы пытаемся внедрить Keycloak 3, пока он имеет хорошие функции, но мы застряли, пытаясь добиться этого: Мы хотим автоматически сопоставить пользователей с конкретными группами на основе их атрибутов. Например: У …
06 ноя '17 в 19:08
6
ответов
Не нашли publicKey для ребенка,Keycloak?
Я получаю это исключение "Не удалось найти publicKey для ребенка" при вызове конечной точки из angular js 2 на сервер widlfly. Аутентификация произошла в Keycloak, однако я звоню около 8 конечных точек от разных клиентов (разных микро сервисов) в пр…
09 июн '17 в 11:52
0
ответов
Иметь разные разрешения для GET,POST и DELETE для ресурса
Могу ли я иметь разные ресурсы для GET,POST и DELETE, чтобы у меня были разные разрешения для разных глаголов Http для одного и того же URI.
27 авг '18 в 06:08
0
ответов
Обратный прокси от NGINX до Keycloak с 2FA
У меня проблема с NGINX. Кроме того, я предоставлю вам файл конфигурации и изображение схемы архитектуры ( https://ibb.co/niZCRx). Я хочу получить доступ к Keycloak через nginx и войти в него. Я использую его в качестве Identity Management, где у ме…
23 апр '18 в 11:56
1
ответ
Spring Boot & Keycloak - работает только для метода get
Следующее работает нормально: @GetMapping(path = "/onlyforAdmins") @Secured("ROLE_ADMIN") public ResponseEntity<?> secureHello(Principal principal) { return new ResponseEntity<String>("hello " + principal.getName(), HttpStatus.OK); } Тем…
21 авг '18 в 15:38
4
ответа
Не может создать пользователя в keycloak. Получение статуса 403
Я пытаюсь получить доступ к созданию пользователя в keycloak программным путем. Но я получаю 403 в качестве кода состояния. Я перехожу по ссылке ниже. https://technology.first8.nl/programmatically-adding-users-in-keycloak/ Может кто-нибудь мне помоч…
27 мар '18 в 11:22
0
ответов
Как использовать более одного поставщика ключей KeyCloak и получать данные из обоих
У меня есть следующая проблема, связанная с Keycloak и сценарием аутентификации с двумя провайдерами пользователей: Во-первых, это стандартный поставщик пользователей LDAP - он настроен и может аутентифицировать пользователей с использованием LDAP. …
19 окт '18 в 12:42
1
ответ
Проверка электронной почты keycloak не работает
Я играю с keycloak и создал царство. Я настроил логин, чтобы включить forget username а также verify email, На вкладке электронной почты я ввел host - smtp.gmail.com port - 477 username - ***@gmail.com SSL - enabled Authentication - enabled with use…
28 дек '16 в 03:26
1
ответ
Разрешения Keycloak не работает
Я использую Admin Rest API + Resource Management(Protection API) для управления ресурсами и Keycloak UI для CRUD для разрешений. И Entitlement API, и Introspect API для проверки прав пользователей. Пробовал создавать и удалять одни и те же разрешени…
16 апр '18 в 11:31
1
ответ
Настройка SSL Keycloak с использованием образа докера
Я пытаюсь развернуть keycloak с помощью образа докера ( https://hub.docker.com/r/jboss/keycloak/ версия 4.5.0-Final) и столкнулся с проблемой настройки SSL. Согласно документам Образ Keycloak позволяет указать как закрытый ключ, так и сертификат для…
06 окт '18 в 01:36
0
ответов
Keycloak перенаправляет на другой oidc с двумя параметрами состояния
Я запускаю приложение, защищенное Keycloak-прокси. Пользователь заходит в мое приложение через стороннее приложение, использующее OLDC. из-за этого мой логин URL становится (Keycloak_login_url)? Response_type = Код & client_id = (клиент) & redirect_…
28 дек '18 в 22:20
0
ответов
Отображение UID в поддереве ldap в группу Keycloak
У нас есть дерево LDAP, которое выглядит так: uid=test1,ou=People,ou=Marketing,DC=COMPANY,DC=COM . . . uid=test2,ou=People,ou=Finance,DC=COMPANY,DC=COM uid=test3,ou=People,ou=Finance,DC=COMPANY,DC=COM . . Есть ли способ сопоставить всех людей в подд…
28 дек '18 в 20:55
0
ответов
Как получить роль пользователя из KeyCloak-Token во внешнем интерфейсе?
Я использую KeyCloak для управления идентификацией. После входа в систему, как я могу получить роль пользователя из токена? export class KeycloakService { private keycloakAuth: any; init(): Promise<any> { return new Promise((resolve, reject) =…
06 янв '19 в 14:51