如何通過kcadm將專用scope添加到Keycloak
[英]How to add dedicated scope to Keycloak via kcadm
我想為客戶端添加專用范圍,以便它可以訪問來自其他客戶端的信息。 啟用完全訪問權限有效但授予的權限過多。 范圍已經與其各自的客戶一起創建。 這“只是”將 scope 從客戶端 a 分配給客戶端 b 的問題。 我有一個本地可用的名稱和客戶端 ID 列表。 如何通過 kcadm.sh 有效地分配它們? ...
自定義登錄密鑰斗篷
[英]Custom Login Keycloak
我使用 Keycloak 服務器並使用 grant_type = authorization_code 進行身份驗證。 我有 API(Spring boot)get-token-by-code 輸入是 authorizationCode + redirectUrl 來驗證該用戶並通過調用 /real ...
在 Keycloak 中更新聯合用戶的自定義屬性
[英]Update custom attribute for federated user in Keycloak
我想將current_account_id - 自定義屬性聲明添加到 access_token。 我們有一項功能,用戶可以更改他們的帳戶。 為實現這一目標,我創建了一個自定義映射器協議,它適用於非聯合用戶。 下面是流程用戶首次登錄時, current_account_id claim 在access ...
Keycloak fastapi 集成
[英]Keycloak fastapi integation
我正在嘗試使用 fastapi 構建一個應用程序。 我試圖使用 keycloak 進行身份驗證, 我使用的是 20.0 版,有人建議在提供服務器 URL 時不要使用 http://。 我按照此文檔遵循此集成過程https://fastapi-keycloak.code-specialist.com/ ...
允許客戶端從 keycloak 中檢索用戶
[英]Allow client to retrieve users from keycloak
我想讓我的客戶端應用程序從 keycloak 訪問用戶信息。 因此,我在 keycloak 中創建了另一個 realm (myrealm1),並在該 realm 中創建了一個新客戶端 (myclient1)。 鑰匙斗篷配置: 客戶端配置 實際上,我嘗試了很多其他組合都沒有成功。 在客戶端范圍選項卡中 ...
從公共訪問中隱藏 Keycloak 管理控制台
[英]Hide Keycloak admin console from public access
我們正在考慮為我們的公共 REST API(主要是 Spring 啟動應用程序)使用 Keycloak 來授權和驗證我們的用戶。 為了不讓管理 UI 公開可用,我們想對其進行限制。 我們的想法是創建兩個實例但訪問同一個數據庫。 公共 Keycloak 實例,它只發布必要的內容,例如管理路徑不可訪問。 ...
在 Keycloak 20.0.1 中禁用 ssl
[英]Disable ssl in Keycloak 20.0.1
我正在嘗試禁用 https: 我使用bin/kc.sh start-dev啟動了服務器然后我嘗試使用以下方法禁用 ssl: 你知道執行命令的正確方法是什么嗎? 附言: 工作命令: ...
如何讓所有可以訪問特定資源的keycloak用戶
[英]how to get all keycloak users who can access to a specific resource
我有一個 KC 實例,我有一些客戶端啟用了Authorization選項。 一切正常,但作為客戶,我需要以下特定信息:給定具有特定范圍的特定資源,我想要有權訪問該資源的用戶列表。 我已經多次探索可用的 API,但都沒有成功。 有沒有辦法獲取此信息,或者我是否需要使用專用 SPI 擴展 KC 功能? ...
如何配置流程,以便條款和條件頁面出現在 Keycloak 中的 2fa 之后
[英]How to configure the flow so that Terms and Conditions page appears after 2fa in Keycloak
我已經從 Keycloak 管理控制台為用戶啟用了“條款和條件” 。 從身份驗證選項卡, 從用戶選項卡, 我選擇了 2fa 操作。 因此,當用戶嘗試登錄應用程序時,它會要求提供 otp,我們可以從 Google Authenticator/FreeOTP 獲取它。 現在的問題是,在更新密碼/注 ...
如何將keycloak與反應連接起來? 沒有路由匹配位置“/undefined/protocol/openid-connect/3p-cookies/step1.html”
[英]How to connect keycloak with react? No routes matched location "/undefined/protocol/openid-connect/3p-cookies/step1.html"
在https://scalac.io/blog/user-authentication-keycloak-1/之后,我制作了 realm 並將 json 配置放入 React 應用程序。 但是當需要時它不會初始化並給出以下錯誤: 鑰匙時鍾.js: 我該如何解決這個錯誤? ...
Keycloak 用戶聯盟
[英]Keycloak user-federation
我使用 keycloak 來保護我的 web 應用程序項目,第一個場景是數據庫用戶的 keycloak,我創建了許多角色和組,我可以使用 keycloak api 從我的應用程序管理所有這些(用戶,角色,組),直到這里一切工作良好。 然后 2end 場景帶有用戶聯合(來自 Active Direct ...
從 openid-configuration 到用戶 JWT 信息由 curl
[英]From openid-configuration to user JWT information by curl
我正在通過 Keycloak 中的 curl 查找從 OpenID 配置到用戶信息的用戶信息完整步驟。 我可以通過 curl 獲得 openid 配置 API 我得到了這個結果,但不知道下一步是什么。 有人能幫我如何獲得 JWT 令牌並通過 curl 推薦獲得用戶信息嗎? ...
通過屬性搜索 Keycloak 用戶 - searchForUserByUserAttribute - 速度如何?
[英]Searching for Keycloak user via attribute - searchForUserByUserAttribute - how is it fast?
沒有使用 keycloak 的經驗,並且在大量的谷歌之后無法找到答案。 快速提問 - 我有一個自定義屬性userOrg ,它是一個 uuid。 它映射到位於 keycloak 之外的另一個數據庫中的用戶組織,並包含有關該組織的完整詳細信息(例如名稱、位置)。 我正在查看一些代碼,看到以前的隊友編寫 ...
創建新用戶集 realmRoles 時 - Keycloak Admin REST API
[英]When Creating a new user set realmRoles - Keycloak Admin REST API
在創建用戶時分配已經存在的 realm 角色時遇到問題。 在創建新用戶POST /{realm}/users時遵循文檔,在使用UserRepresentation的 body 參數中,我們有一個名為realmRoles的字段,它是可選的。 我已經嘗試在以下模式中分配: 沒有上述工作。 要么他們被忽 ...
如何解決 Keycloak POST 請求問題?
[英]How to solve Keycloak POST request problem?
我正在使用 keycloak 來保護我的 restapi 端點。 我有一個權限機器人 /bonuses/* 權限,我可以獲得 GET /bonuses/list 端點的結果 200。 但是我收到 POST /bonuses/create 端點的未經授權的錯誤。 我想 POST 請求有限制,但我還沒 ...
在將用作 nodejs/expressjs 中的中間件的 function 中使用 keycloak.protect()
[英]Use keycloak.protect() in a function that will be used as a middleware in nodejs/expressjs
路由看起來像這樣,其中 verifytoken 是一個中間件。 為了保護這條路線,我們通常會使用keycloak.protect() ; 但我想使用 verifytoken ,它是一個中間件,並且總是 go 到apis.getDatat ,無論路由是否受到保護。 但是中間件 function 將根 ...
如何獲取 Keycloak 用戶的角色和屬性
[英]How to get the Roles and Attributes of a Keycloak User
如何使用 Keycloak 的 Java 客戶端獲取用戶的角色和屬性? 下面是我為獲取用戶的訪問令牌而編寫的代碼,但是,我無法找到獲取分配給該用戶的角色的方法。Configuration configuration = new Configuration(); configuration.setRe ...
Keycloak 身份提供者 rest 端點以使用身份提供者登錄
[英]Keycloak Identity provider rest endpoint to login with identity provider
我已經創建了身份提供者,並且從瀏覽器中它工作正常。 參考: Keycloak Identity provider post-broker-login throwing error 從瀏覽器我可以使用外部 IDP 登錄,如果外部 IDP 用戶不在 keycloak 中,它會在絕對沒問題的 keyclo ...
Keycloak 公鑰格式
[英]Keycloak public key format
當我通過端點https://my-keycloak-host.com/auth/realms/my-realm訪問 Keycloak 的 realm 的元數據時,我可以獲得“public_key”: 當我使用該public_key解析由 keycloak 在我的微服務中發出的 JWT 令牌時,它失敗 ...
無法在 Keycloak 19.0 中設置 `bearerOnly: true`
[英]Cannot set `bearerOnly: true` in Keycloak 19.0
我正在嘗試保護我的后端服務,但由於 Keycloak 19.0 的更新,我無法在線學習任何教程。 我正在嘗試設置bearerOnly: true但在新版本的 Keycloak 中沒有設置訪問類型的選項 ...