用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
如何将用户属性映射到 keycloak 中的标准 OIDC 声明
我有一个带有Keycloak的docker容器。 我试图了解身份验证的工作原理,特别是在声明映射方面。 我已经创建了一个领域,并在“领域设置”>“用户权限”中...
根据我们之前的请求从公共访问中隐藏 Keycloak 管理控制台,我们设法让两个 Keycloak 实例使用同一数据库。 每个实例都作为 docker 服务运行...
Clojure http 经典 Web 应用程序在 SSO 身份验证时无法获取访问令牌
我正在 orden 中的 Clojure 中构建一个简单的 http 经典 Web 应用程序(请求-响应),以测试与 Keycloak 身份服务器的集成。 我正在使用ring-oauth2库,按照以下步骤操作
通过 keycloak admin API 创建一个领域、客户端和用户
我正在尝试与客户端(公共和私人)和用户创建一个完整的领域。我可以使用从另一个领域获得的令牌创建领域。即,我可以调用 API {{base_path}}/admin/
我们的系统包含以下组件: 系统 A:Spring 后端、Angular SPA 和用于身份验证的 Keycloak。 系统B:另一个具有自己的身份验证机制的应用程序。 每个...
使用 clientid/clientsecret 验证 FastAPI
我正在尝试使用 clientid-clientsecret 设置 FastAPI (0.71.0) 身份验证。 我配置了 OAuth2AuthorizationCodeBearer ,显然从 swagger (/docs) 端点来看它看起来很好,它要求
Gitlab 服务中的 Keycloak 18 有时无法加载领域(没有错误)
我想知道是否有人知道这个问题:我正在启动 Keycloak 作为 Gitlab 服务,以便使用“--import-realm”选项在管道中运行集成测试。它
如何在 Kubernetes 上使用 Quarkus 在 Keycloak 中设置空闲连接超时
我目前正在调整 Keycloak 22.0.4 设置,该设置在 Quarkus 上运行并通过 Kubernetes 部署。我的主要挑战是弄清楚如何有效管理空闲数据库连接。我想要...
我使用keycloak作为我的用户管理,并尝试生成jwt以在其他微服务中使用,据我所知,要向jwt添加新的字段或信息,我需要创建新的客户端范围
Keycloak保密客户端授权码流程,无需提供client_secret
我正在使用Keycloak机密客户端实现授权代码流程。当使用代码交换令牌时,Keycloak 需要在负载中包含 client_secret,否则,Keycloak 将返回错误:
无法进行身份提供者oauth回调:javax.net.ssl.SSLHandshakeException:
我尝试在我的应用程序中使用 PingFed 作为 Keycloak 中的 IDP。 Keycloak 是本地主机中的独立服务器。重定向到 PingFed 进行身份验证时一切正常。使用后...
从 KeyCloak 中的帐户管理控制台禁用身份验证器、会话、应用程序、日志和我的资源选项
KeyCloak 账户管理控制台 如何从 KeyCloak 中的帐户管理控制台禁用菜单验证器、会话、应用程序、日志和我的资源选项,如
我正在将 Firebase 集成上运行的现有 API 迁移到 Keycloak,并且我需要一些有关策略执行点 (PEP) 的建议。 在当前场景中,我有一个自托管的 Keycloak
是否可以在Azure容器应用程序中为Keycloak实例禁用HTTP?
我正在设置 Keycloak,使用 Azure 容器应用程序服务中的公共容器映像。在生产中,强烈建议禁用 HTTP。 取决于环境变量
我尝试使用 Keycloak API 触发发送电子邮件,但没有成功。正如文档中首先描述的,我正在为我的管理员用户获取令牌: 卷曲\ -d“client_id=admin-cli”\ -d“
Spring Boot Kubernetes Pod 无法连接到 Keycloak - 连接被拒绝
我有一个带有 Spring Boot 应用程序的 minikube Kubernetes 集群,该应用程序对在同一集群中运行的 Keycloak 服务器进行 SecurityFilterChain 身份验证。 “mps.interna...
使用 API 和 UI 进行 Keycloak 身份验证的正确设计
我正在开发由两个 Web API 应用程序(主应用程序和第二个应用程序)和两个前端应用程序(Web UI 和移动应用程序)组成的服务。我将 Keycloak 用于身份验证目的(OAuth、OIDC、JWT 令牌)。我是...
Drools 7 => Businesscentral + Keycloak:组权限
我刚刚设置了一个 Docker 堆栈,其中包含版本 7.73 的 KIE 服务器和 Businesscentral 的映像以及用于身份验证管理的 Keycloak 22。现在已弃用的 Wildfly KC 适配器也已设置,我重新...
Keycloak 访问令牌 - 如何在没有密码的情况下获取它? - C#
在我的 Blazor 应用程序中,我使用 Keycloak 来管理用户身份验证和授权。我的应用程序中的功能之一包括允许用户查看所有用户注册的列表...
Keycloak - 如何从 URL 中删除redirect_fragment?
我正在使用 Keycloak 来保护我的 Web 应用程序,但它在网址中保留了这个非常丑陋的重定向片段...... 因此,不要使用像这样友好且直观的 url: http://localhost:8000/#/