我是SAML的新手,特别是将应用程序与Keycloak集成。我遇到了一个属于<AuthnContext>的<AuthnContextClassRef>的问题。我在返回的SAML断言中得到的输出以unspecified结尾 我的输出:<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContex
浏览 19提问于2020-04-25得票数 1
1回答
我对keycloak非常陌生,所以我可能会问一个非常基本的问题。我已经将我的JBoss安装与keycloak saml适配器集成在一起。它安装正确,Jboss工作得很好。之后,我将应用程序更新为包含keycloak_saml.xml,并将web.xml中的身份验证方法更新为KEYCLOAK-SAML。这都是根据keycloak官方文档进行的。我在keycloak_saml.x
浏览 4提问于2016-09-22得票数 9
回答已采纳
在我与Keycloak的SAML集成中,我是IDP,Keycloak不返回映射到客户端的属性。在登录响应中有,但在元数据定义中没有。我尝试了https://MY_URL/auth/realms/MY_REALM/protocol/saml/descriptor,并在Keycloak管理面板Clients -> MyClient ->Keycloak版本: 12.0.4
浏览 24提问于2021-09-20得票数 0
1回答
我刚接触Keycloak,需要与保存用户和组信息的外部系统(作为身份提供者的Siteminder)集成。Siteminder将向我们发送SAML消息,我们将需要根据SAML消息中的信息创建用户和组。不知道设置Keycloak的正确步骤是什么-我们需要创建客户端和/或添加身份提供者吗?
有没有完整的教程可以教你怎么做?
浏览 28提问于2019-07-24得票数 1
我需要用SAML2.0集成angular前端和spring boot后端(REST API),我的身份提供者是keycloak。我已经使用SAML2-js库与前端集成,现在我如何使用在前端成功登录后收到的saml断言来保护我的后端spring rest apis。我能得到的是nameID和会话索引。如果有人使用SAML集成来保护spring后端rest API,请让我知道任何文档或在这些文档上的任何撰写。 谢谢!
浏览 99提问于2020-06-11得票数 2
我有使用SAML支持sso集成的应用程序,我也想在新的应用程序中采用OIDC for sso,问题是我可以使用keycloak同时支持SAML和OIDC客户端吗?
浏览 0提问于2019-02-24得票数 0
我正在尝试使用键盘斗篷在我的web应用程序和IDP Azure AD之间进行saml代理。
我在Azure中创建了很少的用户,并在那里添加了我的webapp作为应用程序。我用SAML配置了Keycloak,并在KeyCloak中导入了Azure联邦数据。但是有些地方出了问题,因为我没有在web上获得任何链接,这可以给我一步一步地将KeyCloak与Azure集成起来。我正在获取Microsoft登录页面,并在输入密码时通过了身份验证,但是在它重定向回Keycloak之前
浏览 0提问于2019-02-22得票数 4
1回答
这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC,我有两个keycloak实例,比如keycloak1和keycloak2。为了这样做,
( a)在keycloak1下realm1下创建saml客户端。将IdP initiated SSO Name设置为没有空格的名称)-例如,keycloakclientsaml。在细粒度SAML端点配置部分中,用于断言消费者服务POST绑定URL --> http://<keyc
浏览 1提问于2019-02-20得票数 5
我知道我可以为Azure使用普通的,但是,我想知道在这个场景中使用KeyCloak是否有意义?还是KeyCloak为其他类型的情况量身定做?我之所以有这个问题,是因为如果Azure已经处理了用户,为什么需要KeyCloak呢?
浏览 5提问于2021-12-01得票数 0
回答已采纳
1回答
什么是Keycloak的SAML,您为什么需要它?重要的是,什么时候应该用JWT替换它,我可以集成到目标授权和身份验证中吗?
浏览 1提问于2022-03-24得票数 0
1回答
Keycloak-模拟独立服务器
、、、、
我已经使用keycloak独立服务器实现了angular- spring boot- keycloak身份验证。有没有可能模拟keycloak服务器,这样其他使用我代码的人就不需要下载keycloak服务器了?或者以某种方式模拟令牌,这样它就不会被重定向到密钥伪装服务器。
浏览 18提问于2021-05-20得票数 1
我正在尝试keycloak,这并不容易:)我有一个领域登录页面的问题,登录管理面板是完美的。我正在使用docker-compose.yml运行keycloak postgres: environment: POSTGRES_USER: keycloak</em
浏览 4提问于2020-05-18得票数 2
1回答
我是SAML的新蜜蜂。我只想知道在下面的框架和服务器集合中,哪些安全集成框架会更好。春季4
只有内部用户具有适当的Auth功能和数据元素。我见过Spring,Picketlink,Apache,Keycloak,Shibboleth。在这五个框架中,这将有利于我的上述框架、服务器和需求。
浏览 1提问于2016-06-27得票数 0
1回答
你好,我正在尝试使用Django应用程序实现Keycloak SAML 2.0身份验证。SAML2_AUTH = {
'METADATA_AUTO_CONF_URL': 'http://localhost/keycloak/auth/realms/master&
浏览 4提问于2020-09-02得票数 0
我已经成功地集成了外部IDP (keycloak)和publisher来完成基于saml的单点登录。认证后,它表示用户未被授权。通过saml响应发送用户角色--可以吗?如果有,需要发送哪些声明和相关配置?
我想要对上述未知问题的答案?
浏览 0提问于2018-06-13得票数 0
回答已采纳
我正在运行一个keycloak (版本11.01),并添加了一个SAML2.0身份提供者。not process response from SAML identity provider.at org.keycloak.broker.saml.SAMLEndpoint$Binding.h
浏览 39提问于2021-03-11得票数 4
我正在使用Keycloak版本1.6.1,它是作为一个独立的应用程序新安装的。
我已经从Tableau导出了SP元数据,并将其导入到Keycloak中,但是当涉及从Keycloak导出IdP XML元数据(应该导入Tableau)时,我无法找到按钮/命令/指南,任何关于如
浏览 9提问于2015-11-05得票数 12
回答已采纳
我已经安装了最新版本的formsflow.ai : v4.0.3。所有组件都已启动,登录时我注意到,在登录react组件时,formsflow.ai默认只支持用户名和密码方法。 ? 我很好奇,formsflow.ai是否支持在Google,Facebook,Github等平台的单点登录中使用身份验证?
浏览 48提问于2021-10-26得票数 1
回答已采纳
我正在尝试使用Spring Security、Spring Security SAML和Keycloak来设置POC。为此,我使用了由Spring SAML核心项目提供的simple-service-provider示例。 at org.keycloak.protocol.saml.SamlService$BindingProtocol.execute(Saml
浏览 33提问于2018-05-31得票数 3
我们希望使用Keycloak作为第三方IDP的SAML代理。我们的第三方IDP将用户组作为角色属性传递,我们希望这些属性传递给客户端。然而,我们并不是预先知道所有的组,所以我们只是想让它们在没有Keycloak过滤的情况下到达客户端。Keycloak似乎只有在您有映射器的情况下才会将它们传递给客户端,这需要提前了解第三方IDP组,并在创建新组时被告知。有没有办法将Keycloak配置为将所有角色属性传递给客户端,而不仅仅是我显式映射的属性?我只想把IDP发来的所有东西都传给客户。
浏览 24提问于2019-01-18得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号