删除 master Realm 中的 Master-realm 客户端后的 Redhat sso,rdsso admin login (/auth/admin/master/console/) 为空。 在rdsso服务器日志中,我们可以看到这个错误 由于 redsso 后台是活的,我们不尝试进行更多 ...
删除 master Realm 中的 Master-realm 客户端后的 Redhat sso,rdsso admin login (/auth/admin/master/console/) 为空。 在rdsso服务器日志中,我们可以看到这个错误 由于 redsso 后台是活的,我们不尝试进行更多 ...
我为以下行为配置了 Keycloak 身份验证: 用户输入其用户标识 Keycloak 应该尝试使用无密码流程对其进行身份验证作为替代方案,用户可以切换到密码身份验证注意:用户已经有注册的无密码设备: 认证流程配置如下: 我访问localhost:8080/realms/myrealm/acco ...
在 .NET 核心应用程序中寻找使用 RedHat SSO SAML 2.0(不是 OpenId)进行身份验证的最简单方法。 我偶然发现了 ITfoxtec.Identity.Saml2 库,想知道是否有人在与无休止的试错场景作斗争之前让这个工作正常。 谢谢! ...
我之前配置了此设置,但是在尝试将其复制到新实例上时,我无法使其正常工作。 我正在使用独立的 ha 模式,但是尝试使用独立的模式并没有什么区别。 该实例配置了 frontendUrl https://example.com 。 在standalone-ha.xml 中只保留这个设置,前端和管理控制台 ...
我想在 Keycloak 中创建一个所有用户策略: 如何指定此策略适用于所有用户? 使用“*”不起作用。 ...
我在配置 Redhat Single SigOn (RHSSO) 或 Keycloak 令牌在几秒钟内到期时遇到问题,大约 30 秒。 我只是在几分钟内找到了配置。 有没有办法把它调整到秒? ...
我正在尝试通过 Java API 在 Red Hat Single Sign On 7.3(后台密钥斗篷)上创建一个具有临时密码的用户。 在本地(使用标准 Keycloak,jboss/keycloak:9.0.0 Docker 图像),它工作正常。 但是在 Openshift 4.4 项目上部署 ...
我们正在尝试实施 SMART On FHIR 医疗保健授权协议规范。 此规范是 OIDC(开放 ID 连接协议)的扩展。 在 SMART on FHIR 中,我们需要在 OAUTH 舞蹈期间在 AccessTokenResponse object 中添加名为“patient”的额外声明,其值为“12 ...
我正在使用以下代码在我的项目中调用 keycloak api。 它在 Keylcloak 7.0.1 中工作。 但是,它不工作 RedHat SSO 7.3.0.GA 这在使用以下依赖项连接到 Keycloak 7.0.1 时工作正常 我的问题:- 1) 当我尝试连接 Red Hat S ...
是否可以通过 CLI - GUI 创建 Realm? 我想知道是否可以通过 CLI - GUI 创建 realm。 (我用命令“.\Jboss-cli.sh --gui”启动了 gui) 如果可能的话,我该怎么做? 谢谢 ...
我们正在尝试按照文档( https://docs.spring.io#configuration-cloud-current-dataflow/sdocsle/有一些我们无法填补的知识空白。 根据第 9.2 点,可以使用 OAuth 2.0 配置身份验证并将其与 SSO 集成。 我们使用 RedHa ...
Keycloak 确实支持反向通道注销,但它是否符合 Openid Connect 反向通道注销草案规范?https://openid.net/specs/openid-connect-backchannel-1_0.html ...
我在我的项目中使用 keycloak 作为 sso 我在那里有 2 个域。 这里我的项目中的用例是用户是否登录到一个域。 我必须显示与在另一个域中登录的用户相同的用户。 问题:这里我们有 2 个域。 我们正在像java一样运行前端和后端。 在这里,我们使用 spring boot 对 keyclo ...
我在 RestCredentialFlow 中添加了一个自定义表单,我可以配置新的流程执行并看到新的表单。 看起来一切都很好。 唯一的问题是表单操作 url 指向注册而不是reset-credentials , 我可以在浏览器中更改它,一切正常。 任何人都可以帮忙,为什么它指向注册以及如何更改它。 ...
Keycloak 中有 2 个领域: master和custom 。 两者都有管理员用户。 自定义 realm admin添加新用户new_admin并通过管理控制台为他分配角色admin 。 用户可以在auth/realms/custom/account/访问他的帐户详细信息。 但是,当new ...
空闲超时后如何实现客户端服务的注销? 服务由 Keycloak + 应用程序网关保护。 网关是 node.js 应用程序,它使用Keycloak node.js 适配器保护服务的 url,因此浏览器访问 url 时需要进行身份验证。 (重定向到登录网址) 服务通过检查访问令牌网关中存在的角色 ...
据说Keycloak是建立在WildFly应用服务器及其子项目(如Infinispan(用于缓存)和Hibernate(用于持久性))之上的。 Keycloak建议参考WildFly文档和高可用性指南 。 如果正确理解,则独立群集配置允许会话复制或群集周围SSO上下文的传输。 ...
我使用的模板sso72-x509-postgresql-persistent(基于Redhat-SSO和Keycloak)在OpenShift中创建应用程序。 我将启用其双向SSL模式,以便用户仅在请求中提供其证书,而不是用户名和密码。 该文档( https://access.redha ...
我已使用LDAP用户联合身份配置了Keycloak。 当用户想要登录到应用程序时,将被重定向到Keycloak登录页面,输入uid / pwd并使用LDAP绑定进行身份验证。 这还不足以满足我的要求,因为我想实现一些自定义身份验证逻辑,例如: 如何将自己的身份验证逻辑包含在Key ...
测试配置为集群部署为 docker 群服务的Keycloak健康状况的最佳方法是什么? 我尝试了以下健康检查来测试 Keycloak 服务描述符中的可用性: 还有更多的东西要检查吗? 找不到这方面的文档。 ...