当我知道我想要通过特定的IDP登录时,我可以将一个值传递给kc_idp_hint,该值将立即转到所选的IDP。但是现在,当我想要使用Keycloak的内部身份验证时,我希望能够传递一个值来动态选择Keycloak主题。有没有办法做到这一点? 谢谢。
浏览 13提问于2021-01-28得票数 0
回答已采纳
2回答
我有一个Keycloak代理和2个身份提供者在运行。目前,我在代理登录屏幕上看到了用户名和密码字段以及到已配置身份提供者的两个链接。单击IP链接后,可以通过身份提供商登录。我如何禁用/删除用户名/密码字段,因为我只想提供身份提供者来登录到我的客户端(不能直接通过代理登录)?
浏览 50提问于2020-08-12得票数 6
10回答
我正在运行示例。我在UI中看到的第一件事是用户/pass,它具有使用代理的选项(如下图所示)。
有没有办法跳过这份表格,直接去找国内流离失所者?单击其中一个IDP后,我得到一个排序的URL:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idpclient_id=saml-broker-authentication
浏览 17提问于2017-09-24得票数 12
1回答
我创建了一个Keycloak主题,它应该使用与其交互的React相同的CSS。因为我不希望浏览器下载相同的CSS (和字体)两次,所以我想链接到React。然而,React不公开一个“普通”链接,它重新打包css并将其托管在类似于static/css/2.3479a581.chunk.css的地方。
我能从React中公开一个永久的链接吗?我可以在Key
浏览 3提问于2020-09-08得票数 2
回答已采纳
我试图找到一种方法来替换管理控制台页面上的密钥披风图像,使用Keycloak.v2主题,这是从Keycloak 19开始的默认主题。请注意,替换themes\keycloak.v2\account\resources\public\logo.svg并没有真正的帮助。
浏览 53提问于2022-11-28得票数 0
我们使用Keycloak REST api向用户发送更新密码电子邮件。在我的设置中,Keycloak和对Keycloak进行REST调用的应用程序(使用keycloak管理客户端库)部署在Kubernetes集群中。在我的应用程序中,我使用Kubernetes服务名与keycloak通信。使用此设置,电子邮件中的更新密码链接将类似于此
因此,我只需要更改此URL中的主机。我查看了ke
浏览 34提问于2020-03-05得票数 1
1回答
我目前正在评估作为具有多个REST服务的多个后端的中央标识管理器(Resteasy/Wildfly)。经过大量的尝试和错误的阅读,我成功地成功地将openid连接登录到我的自定义keycloak王国(类似于这个帖子)。我可以在响应中看到访问令牌+ id_token,并且能够通过传递这些tokes向REST服务发出请求。
但是,我只能使用在keycloak中定义的用户的凭据进行身份验证。然而,在我们的现实生活
浏览 2提问于2016-08-05得票数 1
回答已采纳
1回答
我们使用KeyCloak身份代理将身份验证联合到外部IDP。身份提供程序的类型为OpenID连接v1.0。此外,我们在PKCE中使用OIDC授权代码流。根据以下文档,我们能够成功地从外部IDP检索令牌:有人知道如何从外部IDP刷新令牌吗?
更新:我已经向KeyCloak社区提出了<e
浏览 17提问于2021-02-10得票数 3
我正在为Keycloa编写一个自定义身份提供程序,我希望使用方法来部署它(因为我想在中部署它)。继我在web上找到的之后,我创建了一个maven项目,在该项目中,我使用maven-程序集插件构建了一个带有依赖项的jar (但我筛选出了依赖项提供的各种服务实现,以保留身份提供者服务)。事情似乎在一定程度上正确运作:
Keycloak日志显示我的id提供程序正在加载/加载:keyc
浏览 1提问于2018-10-11得票数 4
回答已采纳
首先,让我描述一下设置:ret = keycloak.userinfo(bearer_token)这
浏览 3提问于2022-11-05得票数 0
回答已采纳
1回答
键斗篷中的x-请求头传播
、、、、
我使用keycloak在一个由API大使管理的kubernetes集群中实现OAuth2代码授权流,我使用Istio向集群添加所有可跟踪性、mTLS特性。当请求发送时,istio附加给大使的代理将生成x请求id并转发请求密钥披风以获得授权,当结果被发送回大使时,头将被删除,因此,keycloak的istio代理将生成一个新的x-header-id。下面的图片显示了这个问题:下面是我丢失x请求id的跟踪照片:如果将x-reques
浏览 11提问于2022-10-31得票数 2
我已经创建了一个axios实例: const instance = axios.create({ timeout: 1000我的webapp是用Keycloak保护的,每个到API的请求都需要一个身份验证令牌。为了获得令牌,我调用Keycloak方法,如下所示: kc
.init({onLoad: "
浏览 21提问于2020-11-04得票数 1
1回答
我正在启动一个PoC,以创建一个可以在我们的多租户体系结构中使用的模块,以便为我们的应用程序提供OAuth2访问令牌。我对Keycloak在这个场景中的用法有一些疑问,可能曾经有过这样的问题,但更清楚的是将它们分组如下:
每个领域都会有自己的JWK。可能只有一个<e
浏览 11提问于2022-11-05得票数 1
回答已采纳
2回答
如何使用已经从Django应用程序构建的用户和用户角色表的PostgreSQL数据库实现Spring + Keycloak身份验证?
浏览 10提问于2022-08-23得票数 -3
我需要使用KeyCloak实现一个登录流,其中用户将被提示使用一个现有帐户(通过电子邮件/密码或通过社交IdP)重新身份验证后,与一个不存在的社会帐户认证或选择创建一个新的KeyCloak帐户。如下图所示:可以用KeyCloak实现这样的流吗?
浏览 8提问于2022-06-18得票数 0
1回答
我正在开发一个具有Java背景的ReactJS应用程序。是否可以使用键斗篷以外的登录。我知道可以定制默认的keycloak主题并添加自定义字段,但我确实希望使用reactjs登录表单,而不是重定向到keycloak。
有可能吗?是推荐的吗?谢谢大家回答我的问题
浏览 3提问于2020-12-10得票数 2
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。对于后端Spring应用程序,我需要在Keycloak中配置什么吗?它是否应该作为机密/非公共客户端(例如app-api)在Keycl
浏览 4提问于2018-11-05得票数 6
回答已采纳
我允许登录到外部应用程序的用户通过Keycloak的身份代理和外部到内部令牌交换使用他们的访问令牌跳入我们的应用程序。现在,我想在我们的应用程序中的嵌入式JxBrowser中建立一个SSO会话,类似于常规的浏览器登录流,其中在浏览器中设置了三个cookie: AUTH_SESSION、KEYCLOAK_SESSION(KEYCLOAK_IDENTITY包含一个类型为Serialized-ID的令牌,它看起来有点类似于ID令牌。是否<e
浏览 6提问于2020-07-15得票数 8
回答已采纳
1回答
我需要调用多个领域的基础上,在浏览器中输入的租赁物名称。现在我们要做的是根据租户名称创建不同的JSON文件。但是,我需要直接从Keycloak服务器调用keycloak.json,而不是放置虚拟json。
前端使用是角7.
浏览 1提问于2019-12-11得票数 0
回答已采纳
我想访问一些信息的内部钥匙罩免费标记模板。我正在考虑两种方法。设置url参数并在freemarker模板中读取它们,或将此信息设置为cookie并在模板中访问它们。我已经尝试过访问或中描述的url参数。但这两种方法都不起作用。Keycloak数据模型没有为当前Url提供任何getter。
其中一种方法是可能的吗?我怎样才能达到我的目标
浏览 0提问于2017-05-19得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
