1回答
从oidc客户端获取用户角色
、、、、
我使用angular和asp net core 3.1在我的应用程序中使用oidc-client进行授权
如何通过oidc客户端从asp net获取用户角色?
浏览 31提问于2020-06-01得票数 3
回答已采纳
我们有一个领域,配置了多个用户和多个OIDC客户端。我们希望将另一个应用程序(OIDC客户端)连接到这个领域。不幸的是,客户端无法检查是否存在任何属性或角色。如果用户没有特定的角色,我如何配置Keycloak来验证特定的OIDC客户端,但返回失败的身份验证呢?
浏览 3提问于2020-08-16得票数 0
回答已采纳
我有:
我有一个连接到UAA的外部OIDC提供程序,我可以使用它来验证一个人,我从该外部OIDC提供程序接收来自ID_Token的ID_Token。现在,我需要修改UAA核心代码,以实现我的逻辑,即使用Person_ID并从共享相同Person_ID
浏览 3提问于2019-03-06得票数 0
1回答
更改已通过身份验证的用户的声明?
、、、、
有没有办法将额外的参数从oidc-client传递给signinsilent /静默刷新调用,基于这些参数,我可以向访问令牌添加额外的声明?我们的产品是一个Angular应用程序,我们使用访问令牌调用app,我们在客户端使用oidc-client。我们在客户端使用静默更新来更新令牌。在我们的应用程序中,用户可以访问多个组织,在每个组织中,用户可以拥有不同的角色。目前,当用户登录时,我将默认组织的角色添加为<
浏览 20提问于2020-05-31得票数 0
我有一个基于DotNet6的WebApi,下面是它的OIDC配置。”、“角色”);o.ClaimActions.MapUniqueJsonKey("email“、"email");};
但我注意到,用户信息需要从web中调用标识服务器。因此,我的理解是
浏览 3提问于2022-05-09得票数 0
回答已采纳
我要解决的问题是将Vault Policy映射到Keycloak客户端角色。sub" \ ttl=4h \ oidc_scopes="openid"
我希望Vault中的管理员和开发人员角色绑定到Keycloak中的"vault“客户端。但是,根据用户绑定到的组,我希望用户</em
浏览 2提问于2020-08-03得票数 3
我将代表用户获取所有数据,然后将其转换为XML文档,并使用post回发URL将其发回。考虑以下几点
我的问题
浏览 2提问于2017-08-24得票数 0
回答已采纳
2回答
在OAuth2协议中,Client (RP In OIDC)应用程序获得访问令牌,使其能够代表资源所有者使用不同的服务(资源服务器角色)。另一方面,在OpenID连接协议中,客户端获得两个令牌(访问和id令牌)。现在,这个客户端可以使用访问令牌从UserInfo端点获取用户声明。OP (授权服务器)在这里扮演资源服务器的角色(就OAuth2而言),客户端代表用户获取用户数据吗?
浏览 2提问于2018-07-06得票数 3
然而,resource_access“膨胀”了令牌,因为我们有很多不同的角色。这会导致读取进程永远耗费时间。
浏览 35提问于2020-02-24得票数 2
我已经尝试过这个网址:,尽管没有帮助。我有一个访问令牌可以调用admin的
浏览 0提问于2019-03-19得票数 0
回答已采纳
我将Keycloak配置为对客户端的用户进行身份验证,并将其角色返回给我的应用程序。下面的JSON是我的用户用OIDC返回的数据Keycloak。manage-account-links", ] },}
在我的应用程序端,我使用了Flask来进行身份验证并获得我的用户角色': 'client_secrets.j
浏览 2提问于2020-09-11得票数 1
回答已采纳
.client.registration.oidc.client-secret= XXX - spring.security.oauth2.client.provider.oidc.authorization-uri=http://localhost=authorization_code港
浏览 9提问于2021-01-15得票数 0
我正在使用Keycloak的Java keycloak-admin-client,我想为我的领域的客户端设置一些协议映射器。我从另一个StackOverflow问题中看到了几个选项:
然而,必须有一个更好的地方来记录这些信息。
浏览 0提问于2021-03-26得票数 4
回答已采纳
所以我在这里 使用https://developers.onelogin.com/openid-connect/api/authorization-code,我设置了第一个OpenId调用,其中Web (OIDC然后,我可以确认我是以测试用户的身份登录到Onelogin的。 测试用户没有权限,因为我的最终用户将只使用Onelogin在我的最终系统上确认身份。这让我想到首先从Onelogin注销用户,但是不,在两者之间注销用户没有任何影响。
浏览 8提问于2019-03-18得票数 1
我成功地启动了Keycloak,创建了一个领域、一个角色和一个分配给该角色的用户。现在,我试图从openid_id对象中获取“角色”和“OpenIDConnect”字段,但这两个字段没有返回任何字段。': 'client_secrets.json', 'OIDC_REQUIRE_VERIFIED_EMA
浏览 7提问于2020-09-05得票数 0
回答已采纳
3回答
我想限制对其中一个SPA的访问,这样没有特定角色的用户就不能登录。我尝试使用在这种情况下似乎没有效果的客户角色。到目前为止,我找到的唯一解决方案是创建独立的领域,我认为这在概念上是正确的,但不幸的是带来了一些实际问题,例如,一个领域的管理员必须能够管理(CRUD)另一个领域的用户,这似乎相当不直观。
浏览 0提问于2018-06-21得票数 6
是否可以从Azure AD (oidc标识提供程序)读取用户的管理单元并将其存储为属性?
最终目标是JWT包含有关用户管理单位和/或组织单位的信息(如果可能的话)。
浏览 1提问于2022-01-13得票数 0
1回答
最后,我用我的google帐户进行了认证,我开始创建角色,在那里我看到了一个巨大的问题。如何限制google用户使用角色。假设我创建了一个可以访问所有保险库管理的通用管理角色,任何在登录前输入该角色的用户都可以承担这个角色。我使用的配置whith组声明: “allowed_redirect_uris”: “https://URL/ui/va
浏览 0提问于2020-10-01得票数 2
我想要创建一个API,它需要一个IAM角色来访问最终用户的S3存储桶中的数据。我目前使用以下流程:
只需将ID令牌传递给API,因为我们希望传递标
浏览 1提问于2021-10-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
