标签[redhat-sso] - 堆栈内存溢出

删除主领域中的主领域客户端后的redhat sso，管理员登录为空白 - redhat sso after deletion of Master-realm client in master Realm, Admin login is blank

删除 master Realm 中的 Master-realm 客户端后的 Redhat sso，rdsso admin login (/auth/admin/master/console/) 为空。在rdsso服务器日志中，我们可以看到这个错误由于 redsso 后台是活的，我们不尝试进行更多 ...

Keycloak 不提供无密码身份验证作为登录期间的第一个选项 - Keycloak doesn't offer passwordless authentication as the first option during login

我为以下行为配置了 Keycloak 身份验证：用户输入其用户标识 Keycloak 应该尝试使用无密码流程对其进行身份验证作为替代方案，用户可以切换到密码身份验证注意：用户已经有注册的无密码设备：认证流程配置如下：我访问localhost:8080/realms/myrealm/acco ...

ITfoxtec.Identity.Saml2 .NET 核心库是否支持使用 SAML 2.0 的 RedHat SSO 或有人让它工作？ - Does the ITfoxtec.Identity.Saml2 .NET Core library support RedHat SSO with SAML 2.0 or has anyone gotten it to work?

在 .NET 核心应用程序中寻找使用 RedHat SSO SAML 2.0（不是 OpenId）进行身份验证的最简单方法。我偶然发现了 ITfoxtec.Identity.Saml2 库，想知道是否有人在与无休止的试错场景作斗争之前让这个工作正常。谢谢！ ...

Keycloak AdminURL 无限重定向循环（nginx 代理） - Keycloak AdminURL infinite redirect loop (nginx proxy)

我之前配置了此设置，但是在尝试将其复制到新实例上时，我无法使其正常工作。我正在使用独立的 ha 模式，但是尝试使用独立的模式并没有什么区别。该实例配置了 frontendUrl https://example.com 。在standalone-ha.xml 中只保留这个设置，前端和管理控制台 ...

我们如何在 Keycloak 授权服务策略中为所有用户分配权限？ - How can we assign a permission to all users in Keycloak Authorization Services policies?

我想在 Keycloak 中创建一个所有用户策略：如何指定此策略适用于所有用户？使用“*”不起作用。 ...

如何将访问令牌设置为在几秒钟内过期 - How to set access token to expire in seconds

我在配置 Redhat Single SigOn (RHSSO) 或 Keycloak 令牌在几秒钟内到期时遇到问题，大约 30 秒。我只是在几分钟内找到了配置。有没有办法把它调整到秒？ ...

尝试使用 Java API 在 Red Hat SSO 7.3 (Keycloak) 上重置用户密码时出现错误 400 - Error 400 when trying to reset user password on Red Hat SSO 7.3 (Keycloak) with Java API

我正在尝试通过 Java API 在 Red Hat Single Sign On 7.3（后台密钥斗篷）上创建一个具有临时密码的用户。在本地（使用标准 Keycloak，jboss/keycloak:9.0.0 Docker 图像），它工作正常。但是在 Openshift 4.4 项目上部署 ...

KEYCLOAK - 扩展 OIDC 协议 | 缺少凭据选项卡 | 在 AccessTokenResponse 中添加额外声明 - KEYCLOAK - Extending OIDC Protocol | Missing Credentials Tab | Add extra claims in AccessTokenResponse

我们正在尝试实施 SMART On FHIR 医疗保健授权协议规范。此规范是 OIDC（开放 ID 连接协议）的扩展。在 SMART on FHIR 中，我们需要在 OAUTH 舞蹈期间在 AccessTokenResponse object 中添加名为“patient”的额外声明，其值为“12 ...

Red Hat SSO 7.3.0.GA 的 Keycloak API 调用依赖项 - Keycloak API call dependency for Red Hat SSO 7.3.0.GA

我正在使用以下代码在我的项目中调用 keycloak api。它在 Keylcloak 7.0.1 中工作。但是，它不工作 RedHat SSO 7.3.0.GA 这在使用以下依赖项连接到 Keycloak 7.0.1 时工作正常我的问题：- 1) 当我尝试连接 Red Hat S ...

是否可以通过 CLI - GUI 在（Keycloak 或 RH-SSO）中创建 Realm？ - Its is possible to create Realm in (Keycloak or RH-SSO) throught the CLI - GUI?

是否可以通过 CLI - GUI 创建 Realm？我想知道是否可以通过 CLI - GUI 创建 realm。（我用命令“.\Jboss-cli.sh --gui”启动了 gui）如果可能的话，我该怎么做？谢谢 ...

Spring Cloud Data Flow 安全配置和与 RedHat SSO 的集成 - Spring Cloud Data Flow security configuracion and integration with RedHat SSO

我们正在尝试按照文档（ https://docs.spring.io#configuration-cloud-current-dataflow/sdocsle/有一些我们无法填补的知识空白。根据第 9.2 点，可以使用 OAuth 2.0 配置身份验证并将其与 SSO 集成。我们使用 RedHa ...

Keycloak 及其不同的适配器是否实现了 Openid Connect Backchannel 注销规范 - Do Keycloak and its different adapters implement the Openid Connect Backchannel logout spec

Keycloak 确实支持反向通道注销，但它是否符合 Openid Connect 反向通道注销草案规范？https://openid.net/specs/openid-connect-backchannel-1_0.html ...

Keycloak 多域登录 - Keycloak multiple domain login

我在我的项目中使用 keycloak 作为 sso 我在那里有 2 个域。这里我的项目中的用例是用户是否登录到一个域。我必须显示与在另一个域中登录的用户相同的用户。问题：这里我们有 2 个域。我们正在像java一样运行前端和后端。在这里，我们使用 spring boot 对 keyclo ...

Keycloak 自定义表单提供程序：表单操作错误 url - Keycloak Custom Form Provider: Form has wrong action url

我在 RestCredentialFlow 中添加了一个自定义表单，我可以配置新的流程执行并看到新的表单。看起来一切都很好。唯一的问题是表单操作 url 指向注册而不是reset-credentials ，我可以在浏览器中更改它，一切正常。任何人都可以帮忙，为什么它指向注册以及如何更改它。 ...

新增 realm admin 无法登录 Keycloak 中的 realm - Newly added admin of realm can't login to the realm in Keycloak

Keycloak 中有 2 个领域： master和custom 。两者都有管理员用户。自定义 realm admin添加新用户new_admin并通过管理控制台为他分配角色admin 。用户可以在auth/realms/custom/account/访问他的帐户详细信息。但是，当new ...

空闲超时后，由 Keycloak 客户端应用程序保护的重定向到登录页面。应用程序位于应用程序网关之后 - Redirect secured by Keycloak client side apps to login page after idle timeout. Apps are behind app gateway

空闲超时后如何实现客户端服务的注销？服务由 Keycloak + 应用程序网关保护。网关是 node.js 应用程序，它使用Keycloak node.js 适配器保护服务的 url，因此浏览器访问 url 时需要进行身份验证。（重定向到登录网址）服务通过检查访问令牌网关中存在的角色 ...

Keycloak独立群集配置是否需要仲裁？ - Is quorum needed in Keycloak Standalone Clustered Configuration?

据说Keycloak是建立在WildFly应用服务器及其子项目（如Infinispan（用于缓存）和Hibernate（用于持久性））之上的。 Keycloak建议参考WildFly文档和高可用性指南。如果正确理解，则独立群集配置允许会话复制或群集周围SSO上下文的传输。 ...

如何在Redhat-SSO映像中为OpenShift启用相互SSL验证模式 - How to enable mutual SSL verification mode in Redhat-SSO image for OpenShift

我使用的模板sso72-x509-postgresql-persistent（基于Redhat-SSO和Keycloak）在OpenShift中创建应用程序。我将启用其双向SSL模式，以便用户仅在请求中提供其证书，而不是用户名和密码。该文档（ https://access.redha ...

是否可以在Keycloak中使用自定义身份验证逻辑？ - Is is posible to use a custom authentication logic in Keycloak?

我已使用LDAP用户联合身份配置了Keycloak。当用户想要登录到应用程序时，将被重定向到Keycloak登录页面，输入uid / pwd并使用LDAP绑定进行身份验证。这还不足以满足我的要求，因为我想实现一些自定义身份验证逻辑，例如：如何将自己的身份验证逻辑包含在Key ...

在 Keycloak Docker Swarm 服务中添加健康检查 - Add healthcheck in Keycloak Docker Swarm service

测试配置为集群部署为 docker 群服务的Keycloak健康状况的最佳方法是什么？我尝试了以下健康检查来测试 Keycloak 服务描述符中的可用性：还有更多的东西要检查吗？找不到这方面的文档。 ...