用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我正在尝试通过 docker-compose 来测试 Keycloak HA 基础设施模拟它。 我的 docker-compose 有 ha-proxy 作为负载均衡器,2 个 keycloak 节点和用于共享 keycloak 数据库的外部 sql 服务器....
我有一个在 Synology 机架上运行的 keycloak docker 容器。该机架站可通过公共域访问,并受到 cloudflare 的预先保护。我可以访问 keycloak 实例...
使用 quarkus-oidc 从 SecurityIdentity 访问用户信息
我正在使用 quarkus-oidc 和 keycloak,我有以下资源 封装 graphql; 导入 io.quarkus.oidc.IdToken; 导入 io.quarkus.oidc.UserInfo; 导入 io.quarkus.security.Authenticated; ...
重点是,我想将我的项目部署到 Docker,并且该项目由多个微服务组成,在 Docker Compose 中描述了 Keycloak 的配置,如果您在
我正在开发需要集成keycloak的角度应用程序。我使用 Angular 18 和 keycloak.ja 24.0.2 版本。 这是 keycloak 服务启动的代码。 从'ke导入Keycloak...
ASP.NET Core 8 + Keycloak:对派生控制器进行基于角色的授权,无需重复代码
我正在使用 ASP.NET Core 8 和 Keycloak(版本 24)进行身份验证和基于角色的访问控制。 场景:我有一个基本控制器,可以为多个对象实现基本的 CRUD 操作...
我在启用自定义 Keycloak Docker 映像中的某些功能时遇到问题,特别是脚本、模拟和密钥。尽管遵循了推荐的步骤,但这些功能并不可用...
如何将用户属性映射到 keycloak 中的标准 OIDC 声明
我有一个带有Keycloak的docker容器。 我试图了解身份验证的工作原理,特别是在声明映射方面。 我已经创建了一个领域,并在“领域设置”>“用户权限”中...
根据我们之前的请求从公共访问中隐藏 Keycloak 管理控制台,我们设法让两个 Keycloak 实例使用同一数据库。 每个实例都作为 docker 服务运行...
Clojure http 经典 Web 应用程序在 SSO 身份验证时无法获取访问令牌
我正在 orden 中的 Clojure 中构建一个简单的 http 经典 Web 应用程序(请求-响应),以测试与 Keycloak 身份服务器的集成。 我正在使用ring-oauth2库,按照以下步骤操作
通过 keycloak admin API 创建一个领域、客户端和用户
我正在尝试与客户端(公共和私人)和用户创建一个完整的领域。我可以使用从另一个领域获得的令牌创建领域。即,我可以调用 API {{base_path}}/admin/
我们的系统包含以下组件: 系统 A:Spring 后端、Angular SPA 和用于身份验证的 Keycloak。 系统B:另一个具有自己的身份验证机制的应用程序。 每个...
使用 clientid/clientsecret 验证 FastAPI
我正在尝试使用 clientid-clientsecret 设置 FastAPI (0.71.0) 身份验证。 我配置了 OAuth2AuthorizationCodeBearer ,显然从 swagger (/docs) 端点来看它看起来很好,它要求
Gitlab 服务中的 Keycloak 18 有时无法加载领域(没有错误)
我想知道是否有人知道这个问题:我正在启动 Keycloak 作为 Gitlab 服务,以便使用“--import-realm”选项在管道中运行集成测试。它
如何在 Kubernetes 上使用 Quarkus 在 Keycloak 中设置空闲连接超时
我目前正在调整 Keycloak 22.0.4 设置,该设置在 Quarkus 上运行并通过 Kubernetes 部署。我的主要挑战是弄清楚如何有效管理空闲数据库连接。我想要...
我使用keycloak作为我的用户管理,并尝试生成jwt以在其他微服务中使用,据我所知,要向jwt添加新的字段或信息,我需要创建新的客户端范围
Keycloak保密客户端授权码流程,无需提供client_secret
我正在使用Keycloak机密客户端实现授权代码流程。当使用代码交换令牌时,Keycloak 需要在负载中包含 client_secret,否则,Keycloak 将返回错误:
无法进行身份提供者oauth回调:javax.net.ssl.SSLHandshakeException:
我尝试在我的应用程序中使用 PingFed 作为 Keycloak 中的 IDP。 Keycloak 是本地主机中的独立服务器。重定向到 PingFed 进行身份验证时一切正常。使用后...
从 KeyCloak 中的帐户管理控制台禁用身份验证器、会话、应用程序、日志和我的资源选项
KeyCloak 账户管理控制台 如何从 KeyCloak 中的帐户管理控制台禁用菜单验证器、会话、应用程序、日志和我的资源选项,如
我正在将 Firebase 集成上运行的现有 API 迁移到 Keycloak,并且我需要一些有关策略执行点 (PEP) 的建议。 在当前场景中,我有一个自托管的 Keycloak