用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我几乎成功地将 Keycloak 18.0.2 部署到在 Azure Web 应用程序中运行的容器中。 然而,一个小问题是我无法登录。管理控制台登录允许我输入用户...
Keycloak当前版本:10.0 目标版本:21 计划:用Wildfly升级到Keycloak 19,然后换成Quarkus,然后跳到21。 但是21之前的版本没有可用的下载链接....
我正在维护一个旧的 React 应用程序,它使用 Keycloak 作为身份提供者。 在本地开发环境中,登录成功后,浏览器就卡在了看似无限的地方
Keycloak - 仅在 keycloak 中存储用户名和密码,但每次登录时从 SPI 检索其他属性
我已经将 keycloak 实现为一组应用程序的 SSO 解决方案,并且工作正常。我需要从我使用的外部 API 检索用户信息 公开
我正在为我们的应用程序自定义帐户屏幕。我发现了很多如何配置的东西,但如何更改徽标的网址我无法弄清楚。 我们的帐户屏幕的一部分 现在它指出...
我正在尝试使用 Drupal 项目设置 keycloak SSO,但在会话过期方面遇到了一些问题。 Keycloak 有 2 种类型的会话: 与 KEYCLOAK_SESSION Cook 关联的用户会话...
是否可以使用SAML元数据在Keycloak中设置不同的签名和加密证书?
我正在尝试使用包含用于签名和加密的不同证书的 SAML 元数据在 Keycloak 中配置身份提供商 (IdP)。元数据如下所示: 我正在尝试使用包含用于签名和加密的不同证书的 SAML 元数据在 Keycloak 中配置身份提供商 (IdP)。元数据如下所示: <md:EntityDescriptor entityID="entername"> <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:KeyDescriptor use="signing"> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>...</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </md:KeyDescriptor> <md:KeyDescriptor use="encryption"> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>...</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </md:KeyDescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor> 在此元数据中,指定一个证书用于签名,另一个证书用于加密。但是,在配置Keycloak时,我似乎只能设置一个证书用于签名和加密。 Keycloak 是否可以使用 SAML 元数据分配不同的证书进行签名和加密,或者这是当前 Keycloak 实现的限制?如果可以的话,我该如何实现这个配置? 任何指导或见解将不胜感激! Keycloak 使用领域键来构造 SPSSODescriptor 和 IDPSSODescriptor 描述符的元数据。 用于加密目的(在管理控制台中显示为“ENC”)并且与可能的加密算法(例如 RSA-OAEP)匹配的领域密钥包含在 SPSSODescriptor 中。 用于签名操作的领域密钥(在管理控制台中显示为“SIG”)包含在 IDPSSODescriptor 中。 例如,如果您添加一个新的“rsa-enc-generate”密钥作为领域密钥中的密钥提供程序,Keycloak 会将其包含在 SPSSODescriptor 中。
我想使用Keycloak作为身份验证系统来注册、登录和总体维护我的应用程序的用户,该应用程序由前端的React.js和后端的Spring Boot组成。用户...
如果我的 React 应用程序使用的 keycloak 用户已经通过另一个应用程序登录,那么它不应该再次通过 React 应用程序请求身份验证(自 SSO 以来)。我怎样才能实现
@OpenIdAuthenticationMechanismDefinition :redirectToOriginalResource = true 会生成 NullPointerException
我正在使用 OpenID Connect(使用 Keycloak 22.0.1)和 Jakarta Faces(wildfly 29.0.1.Final,集成 JASPI 设置为 false)。这是我的定义: @OpenIdAuthenticationMechanismDefinition( ...
通过 Keycloak 中的移动应用程序进行自定义无密码身份验证
我有一个独特的需求,无论是通过广泛的互联网搜索还是在 Keycloak 文档中都找不到解决方案。我正在寻求社区的指导来实施...
如何在Angular的appConfig中使用provideKeycloak处理SSR?
我正在使用 SSR 开发 Angular 应用程序,并且正在尝试将我的项目升级到 Angular 19。我正在使用新的 keycloak-Angular ProvideKeycloak 进行身份验证。 我当前的配置...
为什么 keycloak-client-adapter 通过 http 连接?
我正在 Apache 反向代理后面的 Wildfly 服务器上运行 JEE 应用程序。使用 keycloak-client-adapter,它连接到同样位于 apache 反向代理后面的 Keycloak 服务器。两个反向代理
由于 Samesite 问题,Keycloak 登录后重定向到登录页面
我有一个项目,使用的是 Angular(12)、Spring Boot(2.2.0) 和 keycloak(16)。 更新到最新的 Firefox 版本后,由于以下原因,我在登录后重定向到登录页面 “同一个网站
Keycloak 17.0.1 在 Docker / Docker-Compose 启动上导入领域
我正在尝试找到一种在 Keycloak 版本 17.0.1 中导入领域的方法,该方法可以在启动 docker 容器(使用 docker-compose)时完成。我希望能够在“开始”模式中执行此操作...
Apache Superset 不会在 Keycloak 注销时注销用户
当用户退出Keycloak时,我遇到了一些麻烦 - 我还需要将用户退出Apache Superset,但它的Superset身份验证未删除。我怎样才能做到这一点?有吗
使用 keycloak 的 flutter 应用程序中出现身份验证错误
我一直在互联网上查看一些示例,了解如何使用 keycloak 执行 flutter 应用程序的身份验证过程。我看过一些如何做到这一点的例子,但我还没有......
我的设置包含三个组成部分: 后端应用程序(Python/Flask) 前端应用程序 (VueJS) 钥匙斗篷 前端将使用 Keycloak 让用户登录并使用访问令牌进行身份验证...
使用自定义基本 URL 为 Keycloak docker 配置反向代理
如何将 docker keycloak 基本 url 设置为参数? 我有以下 nginx 反向代理配置: 服务器 { 听80; 服务器名称 example.com; 位置/keycloak { ...
Keycloak java.lang.RuntimeException:必须在配置中设置“领域”?
当我在启动后第一次向 Java Spring Boot RESTful Web 服务发送请求时,我收到 RuntimeException 并注明“必须在配置中设置‘领域’。我的配置看起来...