Описание тега redhat-sso
Red Hat Single Sign-On (RH-SSO) основан на проекте Keycloak и позволяет защитить ваши веб-приложения, предоставляя возможности единого входа в Интернет (SSO) на основе популярных стандартов, таких как SAML 2.0, OpenID Connect и OAuth 2.0.. Сервер RH-SSO может действовать как поставщик удостоверений на основе SAML или OpenID Connect, выступая посредником с вашим корпоративным каталогом пользователей или сторонним поставщиком SSO для получения идентификационной информации и ваших приложений с помощью токенов.
0
ответов
Клиент только для канала-носителя KeyCloak не должен иметь возможность вызывать защищенную конечную точку, когда ее учетные данные неверны, но он может, почему?
У меня есть приложение Spring Boot с этой конфигурацией: server: port: 9292 keycloak: auth-server-url: http://localhost:8180/auth realm: SampleRealm resource: non-existing public-client: false principal-attribute: preferred_username credentials: sec…
26 фев '18 в 17:00
1
ответ
Как включить режим взаимной проверки SSL в образе Redhat-SSO для OpenShift
Я использую шаблон sso72-x509-postgresql-persistent, который основан на Redhat-SSO и Keycloak, для создания приложения в OpenShift. Я собираюсь включить режим взаимного SSL, так что пользователь должен предоставить только свой сертификат вместо имен…
28 янв '19 в 13:24
0
ответов
"Неверный код" (токен), потому что ссылка для сброса пароля была уже посещена
В Red Hat Single Sign-On (а также в Keycloak) есть этот Забыли пароль? функциональность. Если вы щелкнете по нему, а затем введете свое имя пользователя, вы получите электронное письмо со ссылкой для изменения пароля. Примечание. Посещение URL-адрес…
09 авг '18 в 09:14
0
ответов
Как использовать токен обновления с помощью Keycloak Admin REST API
Я пытаюсь использовать Keycloak Admin REST API SDK. Затем я хочу использовать токен обновления для генерации токена доступа.Я знаю, что следующий код кода может генерировать токен доступа по токену обновления. val token = Keycloak.getInstance(server…
01 ноя '18 в 07:40
1
ответ
Настройка клиентов Keycloak, открыт закрытый ключ SAML
Я знаю, что в протоколе SAML, IDP и SP они имеют свою собственную пару ключей и не будут открывать свои закрытые ключи друг другу. Я предполагаю, что ключом области является пара ключей IDP, которая имеет смысл, потому что закрытый ключ не доступен.…
18 апр '18 в 02:42
0
ответов
Keycloak несколько сеансов для одного и того же имени пользователя
Я недавно настроил единый вход с помощью сервлет-адаптера Keycloak. Проблема в том, что у нас есть межсервисная связь, которая идет с BASIC-аутентификацией.Раньше мы использовали аутентификацию JAAS, поэтому связь S2S была без сохранения состояния (…
05 окт '18 в 15:49
0
ответов
Как экспортировать пользователей из KeyCloak Community Edition 4.5.0 в Redhat SSO версии 7.2.0
Я хочу перенести только пользователей из keycloak в redhat sso. Просто импорт не работает.
19 фев '19 в 21:30
4
ответа
Экспорт всех пользователей из KeyCloak
У меня есть конкретный вариант использования, в котором мы хотим ежедневно запрашивать Keycloak для всех пользователей, а также группы и роли для каждого пользователя. В целях согласования с другими внутренними системами. В настоящее время мы исполь…
22 фев '18 в 14:46
1
ответ
Приложение Spring Boot, использующее Keycloak, единый вход не работает за веб-сервером Apache
У меня есть приложение Spring Boot + Spring Security с RedhatSSO (Keycloak) в качестве поставщика OIDC. Это приложение развернуто в Openshift, который определяет маршрут следующим образом: http://my-app.cloud.mycompany.com/, Приложение имеет этот ко…
02 мар '18 в 15:41
0
ответов
Как можно сгенерировать сертификат пользователя на образ Redhat-SSO для OpenShift
Я использую шаблон sso72-x509-postgresql-persistent, который основан на Redhat-SSO и Keycloak, для создания приложения в OpenShift. Я собираюсь включить режим взаимного SSL, так что пользователь должен предоставить только свой сертификат вместо имен…
29 янв '19 в 09:11
2
ответа
Можно ли использовать пользовательскую логику аутентификации в Keycloak?
Я настроил Keycloak с федерацией пользователей LDAP. Когда пользователь хочет войти в приложение, он перенаправляется на страницу входа в Keycloak, вводит uid/pwd и аутентифицируется с помощью привязки LDAP. Этого недостаточно для моих требований, т…
25 ноя '18 в 22:37
0
ответов
Загрузка модуля ключа из артефакта
Я добавил пользовательский модуль в keycloak (keycloak версии 2.5.5, RH-SSO 7.1.GA). Module_PATH / main / module.xml вот так; (Как этот пример http://blog.keycloak.org/2016/07/loading-providers-and-themes-from-maven.html) => <resources> <ar…
19 июл '18 в 08:31
0
ответов
Keycloak: роли не назначаются при создании пользователя через CLI
Выполнение приведенных ниже команд для импорта пользователя с ролями. ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password [pass] ./kcadm.sh create users -r [realm_name] -f user-admin.json user-adm…
19 май '19 в 09:28
0
ответов
Keycloak/Java webapp: как получить токен JWT
Я работаю над защитой устаревшего монолитного веб-приложения с помощью Keycloak (я довольно новичок в Keycloak) и пытаюсь выяснить, как лучше всего получить токен JWT, чтобы я мог извлечь из него некоторые атрибуты. Я играю с этим уже пару дней, и ч…
20 май '19 в 14:47
1
ответ
Предоставьте разрешения учетной записи службы клиента Keycloak для создания пользователей сферы без использования широкой роли управляющих пользователей.
У меня есть веб-приложение, которое использует Keycloak для IdM. Я использую учетные данные пароля владельца ресурса или поток прямого предоставления для аутентификации, которая использует вызовы API REST для /auth/realms/{realm}/protocol/openid-con…
25 апр '19 в 20:17
1
ответ
Перенаправление защищенных клиентскими приложениями Keycloak на страницу входа после простоя. Приложения находятся за шлюзом приложений
Как реализовать выход из служб на стороне клиента после простоя? Сервисы защищены шлюзом Keycloak + Application. Шлюз - это приложение node.js, которое защищает URL-адреса служб с помощью адаптера Keycloak node.js, поэтому для доступа к URL- адресам…
13 авг '19 в 19:04
1
ответ
Нужен ли кворум в автономной кластерной конфигурации Keycloak?
Утверждается, что Keycloak построен поверх сервера приложений WildFly и его подпроектов, таких как Infinispan (для кэширования) и Hibernate (для персистентности). Keycloak рекомендует ознакомиться с Руководством по документации и высокой доступности…
24 июл '19 в 21:14
0
ответов
Как получить пользователей в роли с помощью {role} в {realm} keycloak?
Я пытаюсь использовать остальные API Red Hat SSO в своем Java-коде, чтобы получить пользователей по заданной роли из keycloak, но в keycloak нет пользователей на вкладке ролей в меню ролей в {realm}. Как я могу подключить этих пользователей к роли п…
23 авг '19 в 01:21
2
ответа
Реализует ли Keycloak и его различные адаптеры спецификацию выхода из системы Openid Connect Backchannel
Keycloak поддерживает выход из системы по обратному каналу, но соответствует ли он спецификации выхода из системы по обратному каналу Openid Connect? https://openid.net/specs/openid-connect-backchannel-1_0.html
17 янв '20 в 03:29
2
ответа
Конфигурация безопасности Spring Cloud Data Flow и интеграция с RedHat SSO
Мы пытаемся включить безопасность для Spring Cloud Data Flow в соответствии с документацией (https://docs.spring.io/spring-cloud-dataflow/docs/current-SNAPSHOT/reference/htmlsingle/), но мы есть пробелы в знаниях, которые мы не можем заполнить. Согл…
20 июл '20 в 18:56