[英]Keycloak: Script Authenticator missing?
在我們的系統中,到目前為止,我們一直使用 Keycloak 3.4.3 和 Script Authenticator 身份驗證提供程序功能作為基於瀏覽器的身份驗證的一部分。 現在,升級到 Keycloak 4.6.0.Final 后,我們注意到Script Authenticator的選項已從列表中消失。
這個功能在 Keycloak 4.5.0.Final 中仍然存在。 由於 Keycloak 4.6.0.Final 中已修復的功能,我們無法選擇使用 4.5.0。
我們使用腳本身份驗證器功能根據 LDAP 屬性將用戶“列入白名單”。 現在,由於刪除了腳本選項,我們不能再使用 Keycloak。
為什么腳本身份驗證器已被刪除的任何想法? 或者它是否已被移動到 Keycloak 管理控制台中的另一個位置?
只是補充一些細節:
您可以通過以下方式啟動服務器來啟用此功能:
-Dkeycloak.profile.feature.scripts=enabled
或者您可以通過添加以下內容在profile.properties文件(在配置文件夾中)中永久設置:
feature.scripts=enabled
您還需要將 upload_scripts 啟用為:
-Dkeycloak.profile.feature.scripts=enabled -Dkeycloak.profile.feature.upload_scripts=enabled
但是自 Keycloak 7.0.1.Final 以來,此功能“upload_scripts”已被棄用
要獲得最佳解決方案,您必須使用JavaScript Providers
首先感謝提供profile.feature解決方案的人。
其次,我想添加一些輸入 - 如果您將 keycloak 與 docker 一起使用,您將需要使用java_opts參數運行容器,以便您可以執行以下操作:
-e JAVA_OPTS="-Dkeycloak.profile.feature.scripts=enabled
-Dkeycloak.profile.feature.upload_scripts=enabled -server -Xms64m -Xmx512m
-XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m -Djava.net.preferIPv4Stack=true
-Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true"
請注意,您還需要其他參數,如-server 、 -Xms64m等(您可以根據需要進行調整)。
Keycloak 自定義身份驗證器腳本 - 如何在腳本上下文中獲取用戶的訪問令牌或外部 idp 令牌?
[英]Keycloak custom authenticator script - how to get the access token or external idp token of the user within the script context?
賽普拉斯測試以使用 keycloak Free OTP 或 Google Authenticator 登錄
[英]Cypress Test to login with keycloak Free OTP or Google Authenticator
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.