用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
事件日志显示 LOGOUT 事件成功,但 Cognito 和 Keycloak 之间的会话保持活动状态
我正在尝试将 Cognito 配置为我的 Keycloak 的外部 IDP,我已成功配置它的完整登录方法等。但是当涉及到注销时,它就无法工作,事件日志显示
在旧的 KeyCloak 版本中,我们可以使用: /opt/jboss/keycloak/bin/standalone.sh -version 这将打印版本信息。 但在较新的版本中,这个standalone.sh似乎被删除了。 哈...
Keycloak 信任库使用 mTLS 进行身份验证时出现问题
描述 问候, 我正在尝试使用 mTLS (x509) 身份验证对客户端 (myclient_mTLS) 进行身份验证,但收到 401 未经授权的消息。 我正在 EC2 实例服务器上的 AWS 上部署 keycloak...
我在 Keycloak 中创建了要导出的用户和角色。 当我尝试使用 UI 中领域的“导出”按钮导出它们时,我下载了一个 JSON 文件。 但我找不到我们...
Keycloak令牌交换refresh_token requests_token_type不支持
我正在使用 token_exchange 冒充同一领域中的另一个用户。此端点适用于 access_token 检索。但是,由于访问令牌会在一段时间后过期,我会...
我已经设置了路径变量,但仍然收到此错误。 Keycloak-21.0.2 C:\Program Files\keycloak-21.0.2 in>kc.bat start-dev 2023-04-13 21:58:58,216 信息 [org.keycloak.quarkus.runtime.
我目前正在尝试让反向通道注销正常工作。通过 Keycloak 允许 SSO 的系统复杂且过时,并且需要自行管理用户。这就是为什么 Keycloak 只与日志相关......
使用ParamConverterProvider自定义参数注入无法正常工作
我正在尝试将自定义参数注释作为参数注入到我的端点。它应该是keycloak中的一个角色,看起来像这样: @Retention(RetentionPolicy.RUNTIME) @目标(
我正在尝试使用自定义 REST 端点创建自定义 SPI,该端点应通过评估所请求资源的权限来验证和授权传入请求。 在调试器的帮助下,我发现...
我目前将用户的凭据存储在 RDBM 中,并在用户验证时使用一组库来生成和检查 JWT 令牌。我想用 Keycloak 替换这些库。豪...
如何定期同步和清理带有Entra ID的Keycloak用户?
我使用 Keycloak 和 Entra ID / Azure AD 作为身份提供商。我已通过 OpenID Connect 链接 Entra ID。该设置会在首次登录时自动同步帐户,运行良好。
Keycloak 自定义注册流程失败,并出现“KC-SERVICES0013:身份验证失败:java.lang.NullPointerException”错误
我正在遵循本指南,并尝试使用两种表单和自定义模板在 Keycloak 中创建自定义注册流程。下面我提供了第一个验证器工厂的代码...
为什么当我通过docker compose命令导入realm.json时,我的客户端不来?当我通过 keycloak 界面导入时,我的客户来了? 我需要通过 docker compose 命令导入。 关注我的文件:
安装 bitnami/keycloak helm 图表时如何传递 -Dkeycloak.profile.feature.upload_scripts=enabled 标志
下面给出的是我在 kubernetes 集群上安装 bitnami keycloak 的命令 helm install kc --set auth.adminPassword=admin,auth.adminUser=admin,service.httpPort=8180 bitnami/keycloak -n my-names...
我目前正在致力于在 Keycloak 和 Apache Superset 之间配置 OAuth 身份验证。我遇到一个问题,在 Keycloak 页面上输入凭据后,我被重定向
当我在带有舵图的 Keycloak 上添加自定义主题时出现错误
我试图将带有 helm Chart 的主题添加到我的 pod 中,我希望他从我的 github 存储库中提取 jar 文件并将其安装在 /opt/bitname/keyclaok/provides 价值观: initContainers:“-名称:真实...
我对 Keycloak 还很陌生,正在尝试建模我们的角色和权限模型。 我们有一个微服务架构并有以下用例: 一个客户可以拥有多个帐户,每个帐户
Keycloak 25.0.2 未在 Azure 容器应用程序上通过 HTTP 运行
我们正在Azure容器应用程序中部署Keycloak 25.0.2,我们希望通过HTTP(没有证书)运行Keycloak,但尝试使用HTTPS访问Azure容器应用程序公开的URL(https://
这是我的 keycloaks 部分的 docker 组成,但尚未进行导入。 |-项目 |-imports/realm-export.json |-docker-compose.yml 这是我的树文件 钥匙斗篷: 图片:quay.io/
从 keycloak 23 升级到 25 时面临:身份验证失败:ClassNotFoundException:jakarta.ws.rs.client.ClientBuilder 的提供程序
8 月 21 日 07:34:36 xxxx d01kc\[2326\]: 2024-08-21 07:34:36,129 警告 \[org.keycloak.services\] (executor-thread-2) KC-SERVICES0013: 失败身份验证:java.lang.RuntimeException:java.lang.