使用Spring Security OAuth2客户端的多租户
我正在使用Spring Security OAuth2客户端和密钥提供程序作为身份提供程序。 我的应用程序将与多个域一起部署,并且我们希望使用单个Keyloak实例。 我在一个Keyloak实例中设置了两个域,将它们视为不同的租户。 在应用程序.Properties中,我设置了两个租户的属性- 但是为什么URL-http://demo-app-1.com的应用程序1将重定向
..
keycloak-gatekeeper相关内容
用户临时锁定上的Keycloak自定义消息
我正在使用Kyecloak:4.8.0,并为我的领域启用了蛮力攻击.现在,每当用户提供3次错误的凭据时,该用户就会被暂时锁定. 但是用户仍然会看到“无效的用户名/密码". 根据此线程,Keycloak故意这样做: https://issues.jboss.org/browse/KEYCLOAK-5284 但是我仍然想向用户显示他的帐户已被锁定. 有什么办法可以自定义此消息?
..
如何获得访问令牌中的角色:keycloak
我要做什么: 我有一个使用登录凭据的应用程序:用户的用户名和密码.我有一个REST API,内部调用keycloak REST API:/auth/realms/realmname/protocol/openid-connect/token并获取该用户的访问令牌. 现在,我正在构建另一个REST API,以访问要执行以下操作的资源:doSomething(访问令牌,数据) {
..
使用Keycloak-proxy的Zabbix HTTP身份验证
我正在尝试使用keycloak-proxy将Zabbix UI与Keycloak SSO集成在一起. 我的设置如下: Nginx是入口点:它处理“虚拟主机",将请求转发到keycloak-proxy. Keyclock-proxy已配置有client_id,client_secret等,以向Keycloak验证用户身份; Apache上的Zabbix仪表板,默认设置:我启用HTTP身份验
..
Keycloak-gatekeeper:"aud"声明和"client_id"不匹配
设置aud声明以避免以下错误的正确方法是什么? unable to verify the id token {"error": "oidc: JWT claims invalid: invalid claims, 'aud' claim and 'client_id' do not match, aud=account, client_id=webapp"} 我通过硬编码aud声称与
..