用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
KeyCloak 服务器的自省和 UserInfo 端点 - 返回 401 未经授权
我正在尝试在 /openid-connect/token/introspect 端点和 openid-connect/token/userinfo 上添加包装函数。 我尝试通过在 r 的主体中传递令牌来验证令牌...
使用Keycloak作为SSO提供商在API网关上通过授权代码流实现OIDC
我计划实现一个架构,其中: API 网关与多个服务和 Vue.js 前端应用程序交互。 API 网关创建自己的会话,将用户请求链接到
我无法在初始设置中登录keycloak。我设法通过 /standalone.sh -b=0.0.0.0 命令运行服务器,当通过 http://x.x.x.x:8080 访问它时,登录页面不允许我...
如何使用 Angular 中的 Keycloak 检索代码验证器
我正在尝试开发一个以 Angular 作为前端、Java 作为后端的应用程序。 我需要通过Keycloak登录,然后将收到的代码发送到后面,生成令牌并将其存储在
如何配置apache超集来连接基于keycloak的oauth2启用的trino源并在浏览器中自动打开身份验证url?
我已经使用keycloak在Trino中配置了oauth2身份验证。 然后我通过 Apache 超集运行 Trino 查询。 每当我通过 apache superset 连接到数据源(Trino)时,它...
IdentityModel.OidcClient:如何通过curl验证生成的访问令牌(%oidcServer%/token/introspect)
我正在使用示例 WindowsConsoleSystemBrowser 并获取从 keycloak 生成的访问令牌。 随后,我尝试在地址 /token/introspect 处使用curl 验证令牌,但是...
我正在使用 Keycloak 与 Portal.local/auth 一起托管。我已经证明,当我使用本地主机中托管的 Spring Boot 应用程序时,我的设置可以正常工作。因此,localhost:8080 应用程序可以连接到门户...
我想导出拥有近 300,000 个用户的 Keycloak 21.0.2,然后将其导入另一个系统中的另一个 Keycloak。我运行 ./kc.sh export --dir exp。生成的 exp 文件夹包含近 6000 个名为
我正在使用自定义主题来实现我的 keycloak 重置密码功能。这是我的方法 在路径 /opt/keycloak/themes 中创建一个名为 myTheme 的文件夹 在 myTheme 文件夹下 i
在我的 Keycloak 设置中,我有几个客户端范围和角色: 范围代表特定权限(例如,entity.create、 实体.视图、实体.删除)。 角色聚合这些权限(例如...
我无法控制提供 SAML 断言的 AD 身份验证服务器。 AD服务器的时间经常会有几秒钟的偏差。 来自Keycloak的日志: 16:08:33,713 调试 [org.keycloak.s...
尝试访问授权服务器并获取JWT令牌。当我使用 jq 解码令牌时,我注意到“角色”部分下的角色是重复的。我怎样才能删除重复...
我在尝试访问令牌端点时收到此错误: 从源“https://localhost:7001”获取“http://localhost:9090/realms/XXX/protocol/openid-connect/token”的访问权限已
每当我尝试将用户与组织关联时,它都会返回“用户不存在”,即使它存在(在数据库中)并且使用 get。 私有异步任务
Keycloak 25 (Quarkus) - 别名证书密码不起作用
我刚刚完成从早期基于 Wildfly 的 keycloak 到 Keycloak 25(基于 Quarkus)的升级。除了密钥库之外,我的一切都正常。我们正在使用包含证书的 P12 密钥库...
使用 Keycloak 与 Artemis 进行管理控制台访问时出现 Javascript 错误
我主要使用此处的示例在 Hawtio 管理控制台上为 Artemis 2.38.0 设置 Keycloak,但在页面加载时遇到以下错误。 未捕获的错误:“Keycloak”构造函数 mu...
融合 Kafka 与 OAUTH 2 grant_type=client_credential
即使我提供了错误的 clientId clientSecret 范围 clientId =“1test_kafka”\ clientSecret =“xxx”\ 范围=“1test_kafka_access”\ unsecuredLoginStringClaim_sub=&
我用 gocloak 创建了一个登录,如下所示: 客户端 := gocloak.NewClient(url) ctx := context.Background() // 检索令牌 token, err := client.LoginAdmin(ctx, 用户名, 密码, 领域) 如果错了!...
我在领域中定义了多个客户端范围和一些角色。 我的域中的“范围”表示特定权限,例如“entity.create”、“entity.view”、“entity.
配置 Keycloak 以使用 AES-128-GCM 而不是 AES-128-CBC 加密 SAML 断言
我正在开发一个通过 SAML 实现单点登录 (SSO) 的项目。我在本地使用 Keycloak 26.0.6 来模拟 SSO。作为设置的一部分,我正在尝试配置 Keycloak 以加密...