keycloak-services相关内容

密钥掩蔽:身份验证后从JSON API检索属性

用例是客户端、SAML或OIDC将通过身份提供者(OIDC表示Google;或SAML)对用户进行身份验证-在身份提供者返回身份验证后,Keyloak将调用外部JSON API,以获取有关用户的进一步属性(例如,通过电子邮件查找电话号码)。 以上有可能吗?如有任何建议,我们将不胜感激。 我引用了master·groupe-sii/keyloak-json-Remote-Claim·gi ..
发布时间:2022-03-27 15:02:48 其他开发

获取用户密钥罩未找到异常

我无法获得示例中那样的用户组。 样品来源: 请看一下我们的测试套件。例如: UserTest GroupTest 接收用户所属的组的示例中的示例代码: List membership = realm.users().get(user.getId()).groups(); 我的方法: 1.我在myRealm中为admin-cli客 ..
发布时间:2022-03-27 13:29:25 其他开发

更新用户接口的密钥斗篷管理员睡觉接口未知_错误

我正在尝试使用睡觉管理接口向用户添加自定义属性。 当我尝试使用默认主领域时,它工作正常。但是当我尝试使用我创建的另一个领域时,它会产生“UNKNOWN_ERROR”。 我已将请求的屏幕截图附在下面。 推荐答案 您尚未向您的领域授予相关权限。 转到“客户端”-&>选择您的客户端->“服务帐户角色”: 在“客户端角色”下拉框中,单击realm-management 在“ ..
发布时间:2022-03-27 11:52:30 其他开发

如何将 Microsoft 用户从 Azure 同步到 Keycloak

我们正在想办法将用户从 Azure 帐户同步到 Keycloak? 很遗憾,我们找不到它的文档 你知道正确的方法吗? 我想将 Azure 用作我可以用来验证我的用户身份的外部数据库. 谢谢 解决方案 我想将 Azure 用作可用于身份验证的外部数据库我的用户 为此,您可以使用 Keycloak 的用户联盟功能: 许多公司都有现有的用户数据库来保存信息 ..
发布时间:2022-01-08 20:11:28 其他开发

Keycloak invalid_token 没有找到指定孩子的公钥

我正在使用 keycloak 来保护我的休息服务并且我能够获得令牌,但是当我使用这个令牌来获得我的休息服务响应时,出现以下错误: HTTP/1.1 401 未授权缓存控制:无缓存、无存储、必须重新验证、私有X-Powered-By: Undertow/1X-XSS-保护:1;模式=块服务器:WildFly/11X-Frame-Options: SAMEORIGIN日期:2019 年 1 月 30 ..
发布时间:2021-11-26 19:56:50 其他开发

避免使用keycloak默认登录页面并使用项目登录页面

我正在创建一个 angular.js Web 应用程序并寻找如何将 keycloak 集成到项目中.我已经阅读并观看了许多教程,我发现其中大多数都有用户通过 keycloak 的默认登录页面登录/注册,然后重定向到应用程序. 我设计了自己的登录和注册页面,我想使用它.我如何使用它们而不是 keycloak 默认值.有没有我可以调用的 API 或者我的后端会这样做?我还读到有可用于 keycl ..
发布时间:2021-11-09 02:48:57 Java开发

如何在Kubernetes上的Keycloak Operator部署中使用自定义主题?

我使用操作员(版本12.0.1)安装了Keycloak..它使用的资料库 github资料库一切都可以无缝运行.密钥斗篷实例已启动,我可以使用管理员凭据登录.我可以看到某个领​​域,客户,用户等按预期工作. 但是我确实有一个想要使用的自定义主题.为此,我在 my-realm.yaml 中进行了以下更改. apiVersion:keycloak.org/v1alpha1种类:钥匙斗篷元数据 ..
发布时间:2021-05-28 19:55:47 其他开发

用户临时锁定上的Keycloak自定义消息

我正在使用Kyecloak:4.8.0,并为我的领域启用了蛮力攻击.现在,每当用户提供3次错误的凭据时,该用户就会被暂时锁定. 但是用户仍然会看到“无效的用户名/密码". 根据此线程,Keycloak故意这样做: https://issues.jboss.org/browse/KEYCLOAK-5284 但是我仍然想向用户显示他的帐户已被锁定. 有什么办法可以自定义此消息? ..
发布时间:2021-05-28 19:27:22 其他开发

Keycloak:实现“重置密码"(以管理员身份)的流程与“忘记密码"的流程相同(以用户身份)

我想在Keycloak中实现此身份验证流程: 用户仅通过输入电子邮件来创建帐户 用户已登录并可以访问我的服务2'.同时,向他发送了一封电子邮件,使他可以“完成"邮件.他的帐户 用户离开他的会话->要重新使用我的服务,他必须单击收到的电子邮件 通过单击收到的电子邮件,用户定义他的第一个密码 然后用户自动登录(无需通过登录页面). 此流程的目标是最简单,吸引不习惯使用Web应用程序 ..
发布时间:2021-05-28 19:27:19 其他开发

在keycloak中调用create user api后,如何获取userId?

我在node.js项目中实现了keycloak,并调用以下API在keycloak中添加用户: {{keycloak_url}}/admin/realms/{{realm}}/用户 此API可以正常工作,我可以在密钥斗篷中添加用户,但是我需要userId作为对此API的响应,如何获得此方法,以及为此的任何其他方法 预先感谢 解决方案 如果我理解正确,则只需要使用 ..
发布时间:2021-05-28 19:27:12 其他开发

使用Keycloak和SpringBoot的多租户

我正在使用spring boot适配器和keycloak spring boot适配器执行多租户,在这里我可以使用ip和域名访问页面.但是,当我运行gradlew脚本时,似乎未检测到此bean,因此未发生任何更改.即使在我包括一个记录器之后,日志也不会被打印出来,所以我认为根本不会读取该文件.我想念什么吗?或有什么我可以用于多租户的实现.谢谢. KeycloakTomcatContextCu ..
发布时间:2021-05-28 19:26:25 其他开发

如何在kubernetes上为keyCloak配置自定义主题

我想为kubernetes上的密钥库中的登录,注册和忘记密码页面配置自定义主题. 我在kubernetes上使用以下URL和配置作为密钥斗篷. https://www.keycloak.org/getting-started/getting-started-kube apiVersion:v1种类:服务元数据:名称:钥匙斗篷标签:应用程序:密钥斗篷规格:端口:-名称:http端口: ..
发布时间:2021-05-28 19:26:04 其他开发

9.0.3中缺少Keycloak脚本映射器选项

我正在运行版本keycloak-9.0.3,并且没有脚本映射器.我尝试添加profile.properties,但没有将此选项带到mapper类型的下拉菜单中. 解决方案 在 通过管理控制台上传脚本的功能已被弃用,并将在以后的Keycloak版本中删除 ... 有关如何启用upload_scripts功能的更多详细信息.请查看配置文件. 因此,如果您使用以下方式启动Ke ..
发布时间:2021-02-15 18:39:50 其他开发