用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我想导出拥有近 300,000 个用户的 Keycloak 21.0.2,然后将其导入另一个系统中的另一个 Keycloak。我运行 ./kc.sh export --dir exp。生成的 exp 文件夹包含近 6000 个名为
我正在使用自定义主题来实现我的 keycloak 重置密码功能。这是我的方法 在路径 /opt/keycloak/themes 中创建一个名为 myTheme 的文件夹 在 myTheme 文件夹下 i
在我的 Keycloak 设置中,我有几个客户端范围和角色: 范围代表特定权限(例如,entity.create、 实体.视图、实体.删除)。 角色聚合这些权限(例如...
我无法控制提供 SAML 断言的 AD 身份验证服务器。 AD服务器的时间经常会有几秒钟的偏差。 来自Keycloak的日志: 16:08:33,713 调试 [org.keycloak.s...
尝试访问授权服务器并获取JWT令牌。当我使用 jq 解码令牌时,我注意到“角色”部分下的角色是重复的。我怎样才能删除重复...
我在尝试访问令牌端点时收到此错误: 从源“https://localhost:7001”获取“http://localhost:9090/realms/XXX/protocol/openid-connect/token”的访问权限已
每当我尝试将用户与组织关联时,它都会返回“用户不存在”,即使它存在(在数据库中)并且使用 get。 私有异步任务
Keycloak 25 (Quarkus) - 别名证书密码不起作用
我刚刚完成从早期基于 Wildfly 的 keycloak 到 Keycloak 25(基于 Quarkus)的升级。除了密钥库之外,我的一切都正常。我们正在使用包含证书的 P12 密钥库...
使用 Keycloak 与 Artemis 进行管理控制台访问时出现 Javascript 错误
我主要使用此处的示例在 Hawtio 管理控制台上为 Artemis 2.38.0 设置 Keycloak,但在页面加载时遇到以下错误。 未捕获的错误:“Keycloak”构造函数 mu...
融合 Kafka 与 OAUTH 2 grant_type=client_credential
即使我提供了错误的 clientId clientSecret 范围 clientId =“1test_kafka”\ clientSecret =“xxx”\ 范围=“1test_kafka_access”\ unsecuredLoginStringClaim_sub=&
我用 gocloak 创建了一个登录,如下所示: 客户端 := gocloak.NewClient(url) ctx := context.Background() // 检索令牌 token, err := client.LoginAdmin(ctx, 用户名, 密码, 领域) 如果错了!...
我在领域中定义了多个客户端范围和一些角色。 我的域中的“范围”表示特定权限,例如“entity.create”、“entity.view”、“entity.
配置 Keycloak 以使用 AES-128-GCM 而不是 AES-128-CBC 加密 SAML 断言
我正在开发一个通过 SAML 实现单点登录 (SSO) 的项目。我在本地使用 Keycloak 26.0.6 来模拟 SSO。作为设置的一部分,我正在尝试配置 Keycloak 以加密...
将 LDAP 组成员身份转换为 Keycloak 中的 SAML 属性
我需要使用 Keycloak 将组成员资格从外部 LDAP 目录转换为 SAML 会话中的 SAML 属性。每个组的成员数量未定义...
@PreAuthorize 不会使用 Keycloak 在 Spring Boot 资源服务器中强制实施范围限制
我正在开发一个 Spring Boot 应用程序,其后端配置为资源服务器。身份验证和授权由Keycloak 管理。问题是,即使用户没有...
使用 Terraform 将领域管理角色分配给 Keycloak 中的服务帐户用户
我正在尝试按照 Netbird 的 Keycloak 文档,通过使用 OpenTofu (Terraform)(使用此提供程序)来自动配置 Netbird 的 Keycloak,并转换步骤...
我刚刚开始使用Keycloak。之前我们使用简单的 MySQL DB 将用户的哈希密码存储在 crypt-sha512 中 那么现在的问题是如何将所有用户从MySQL迁移到keycloak。我...
通过负载均衡器访问时登录后出现 Keycloak“无效凭据”错误
我请求您帮助解决登录 Keycloak 后出现的“无效凭据”错误,特别是从负载均衡器访问它时。 基础设施和应用程序设置: 两个...
如 keycloak 版本 26.0.6 所示。如何启用允许令牌交换(以更新令牌)
祝大家好时光,如 keycloak 版本 26.0.6 所示。如何启用允许令牌交换(用于令牌更新) 我尝试通过控制台打开它,但没有帮助 如果您...
带有 Keycloak 的 Spring Boot + React 应用程序会针对 OPTIONS 预检请求抛出 CORS 错误和 401
我正在尝试在我的 React 和 Spring Boot (v3.4.0) 应用程序中实现 Keycloak OpenID 身份验证。 我已经添加了 org.springframework.boot ...