Keycloak:隐藏某些客户端的IDP
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)和身份验证授权服务。它可以用于隐藏某些客户端的IDP(身份提供者)。
在Keycloak中,客户端是指需要进行身份验证和授权的应用程序或服务。IDP是指身份提供者,可以是Keycloak本身,也可以是其他身份提供者,如LDAP、Active Directory等。通常情况下,Keycloak会将所有客户端连接到同一个IDP,以实现统一的身份验证和授权。
然而,有时候我们可能需要隐藏某些客户端的IDP,即这些客户端不需要与其他客户端共享相同的身份提供者。这种情况下,我们可以通过在Keycloak中创建一个单独的IDP来实现。
具体步骤如下:
- 登录到Keycloak管理控制台。
- 在左侧导航栏中选择"Identity Providers"。
- 点击"Add provider"按钮,选择适合你的需求的身份提供者类型,如LDAP、Active Directory等。
- 配置所选身份提供者的相关参数,如服务器地址、端口、用户名密码等。
- 点击"Save"保存配置。
- 在左侧导航栏中选择"Clients"。
- 选择需要隐藏IDP的客户端,并进入其配置页面。
- 在"Settings"选项卡中,将"Identity Provider"设置为刚创建的IDP。
- 点击"Save"保存配置。
通过以上步骤,我们成功将某些客户端与一个单独的IDP关联起来,实现了隐藏某些客户端的IDP的效果。这样,这些客户端就可以使用独立的身份提供者进行身份验证和授权,而不会与其他客户端共享相同的IDP。
腾讯云并没有直接提供类似Keycloak的产品,但可以通过使用腾讯云的云服务器、数据库、网络安全等服务来搭建自己的身份和访问管理系统。具体产品和介绍可以参考腾讯云的官方文档和产品页面。
参考链接:
- Keycloak官方文档:https://www.keycloak.org/documentation
- 腾讯云产品页面:https://cloud.tencent.com/product
相关·内容
我的keycloak服务器后面有几个客户端应用程序。 只有其中的一些用户应该能够通过外部idp登录。对于其余的客户端,外部idp应该隐藏在keycloak登录页面上。如何将idp配置为仅对某些客户端可用?
浏览 23提问于2021-03-26得票数 1
回答已采纳
2回答
我使用的是特性和外部IDP。因此,用户登录到外部IDP,然后KeyCloak broker客户端从外部IDP接收JWT令牌,而KeyCloak提供了我们访问资源的JWT。由于密码没有存储在KeyCloak上,所以我在登录时总是从KeyCloak那里得到401个未经授权的错误。当我试图更改用户密码时,它就开始工作了,因此问题是在KeyCloak上没有提供用户密码,并且使用“直接访问授
浏览 5提问于2017-11-29得票数 9
回答已采纳
我们希望使用Keycloak作为第三方IDP的SAML代理。我们的第三方IDP将用户组作为角色属性传递,我们希望这些属性传递给客户端。然而,我们并不是预先知道所有的组,所以我们只是想让它们在没有Keycloak过滤的情况下到达客户端。Keycloak似乎只有在您有映射器的情况下才会将它们传递给客户端,这需要提前了解第三方IDP组,并在创建新组时被告知。有没有办法将
浏览 24提问于2019-01-18得票数 0
我有一个设置,其中Keycloak充当身份代理。在Keycloak中配置了两个Oauth2.0身份提供者。用户转到我的应用程序,被转到Keycloak,然后出现两个按钮。一旦用户通过身份验证,keycloak将接收IdP令牌并将其自己的IdP令牌发布到客户端,该令牌包含从所选IdP接收的JWT令牌中的声明。到目前一切尚好。现在,我有了将应用程序嵌入到另一个CRM平台中的</
浏览 2提问于2019-11-19得票数 0
我试图使用客户端凭据授予用于后端服务,使用Keycloak作为Azure AD的身份代理。我还需要在Keycloak中存储来自外部IdP的访问令牌,以便从MS Graph中检索组信息。我使用授权代码流为机密客户端工作这个用例,但我无法让它与客户端凭据授予一起工作。
我在Keycloak中创建了一个启用了“服务帐户启用”的“机密”客户端。我还在Azure AD中创建了一个应用程序,启用了客户端
浏览 4提问于2021-08-02得票数 0
我有一个向Keycloak注册的外部openidconnect身份提供程序。当客户端应用程序尝试访问受保护的资源时,它会被重定向到KeyCloak登录页面。现在,在外部身份提供者中注册的客户端的重定向是keycloak的重定向。因此,在外部IDP验证成功后,它会将代码(因为它是Auth码流)发回重定向url处的keycloak:
在URL中,如果您看到它以end
浏览 11提问于2017-07-21得票数 3
1回答
我使用Keycloak 11.0.2保护了一个spring引导应用程序,我的Keycloak设置如下:
客户ID和客户端</
浏览 12提问于2020-11-01得票数 3
回答已采纳
我一次又一次地检查我在tomcat中的Keycloak和APP的配置,没有发现一个bug。下图显示了测试场景:应用程序的配置:1)使用linux.1上的broswer访问linux.3上部署在TOMCAT中的应用程序(用户https)
2)我
浏览 1提问于2016-08-04得票数 4
我正在为kibana使用keycloak,并且我想在一个keycloak中添加两个keycloak身份标识。当我使用不同的kibana时,kibana将重定向到适当的keycloak IDP。我知道身份提供者重定向器,但它是特定于领域的。我不能添加新的领域,因为我只有一个。
而且kc_idp_hint对我不起作用。我尝试使用url (),当重定向到keycloak auth url ()时,kc_<
浏览 7提问于2020-02-29得票数 2
1回答
这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC,我有两个keycloak实例,比如keycloak1和keycloak2。我希望做到以下几点:
( a)在keycloak1下realm1下创建saml客户端
浏览 1提问于2019-02-20得票数 5
我想了解一下钥匙罩弹簧套支架适配器的内部工作原理。如何根据keycloak管理客户端中的策略和权限集验证登录用户的令牌。
浏览 1提问于2018-10-16得票数 5
我正在尝试实现一个Node.js客户端应用程序,通过keycloak-nodejs-connector对Keycloak进行身份验证,并使用外部IDP。我一直在遵循位于的文档来使用它。客户端应用程序成功地将我重定向到我能够登录的外部IDP。如果我查看Keycloak管理控制台,我还会在登录后看到自己的活动会话。但是,客户端应用程序仍会抛出错误。以下是我从Keycloak管理控制台中
浏览 1提问于2019-02-14得票数 3
我有一个SP和一个使用Keycloak的IDP。我使用的是SAML协议,当SP发起请求时,我可以成功登录和注销。但是,当在Keycloak中以管理员身份连接时,我会将用户从其会话中注销,不会向SP发送任何请求。会话确实在IdP端终止,但不在SP端终止。因此,SP上的用户仍然可以使用该应用程序。我在客户端配置中看不到任何选项。
浏览 2提问于2018-08-13得票数 2
1回答
我正在尝试使用SAML SSO对Wildfly应用程序上的用户进行身份验证。
我没有可能选择IDP,因此没有密钥遮盖选项可用。我在看picketlink,但我读到它已经和keycloak合并了,并没有真正的进一步改进。我知道keycloak是IDP,但作为SP,我只使用了wildlfy适配器。那么,替换SPs的picketlink是否是keycloak wildlfy适配器?我还没有看到任何关于如何在非keycloaks客户端上使用它
浏览 2提问于2018-09-13得票数 0
1回答
你好,我正在尝试使用Django应用程序实现Keycloak SAML 2.0身份验证。SAML2_AUTH = {
'METADATA_AUTO_CONF_URL': 'http://localhost/keycloak/auth/realms/master/prot
浏览 4提问于2020-09-02得票数 0
1回答
我想使用来自react客户端和后端节点js的keycloak社交登录。我找不到从钥匙斗篷生成红色标记链接的任何方法。
当我点击这样的github按钮时,我想找到直接的方法
浏览 7提问于2020-12-07得票数 1
我使用Keycloak作为我的应用程序的代理,这是由OIDC保护的。我有一些SAML2.0身份提供商,他们可以很好地进行身份验证,当做SP发起的单点登录时,但我希望也能够做IDP发起的单点登录,例如直接从Okta或GSuite启动。我知道如果客户端是SAML2.0客户端,这是可能的,但我的客户端是OIDC。那么,SAML2.0IdP发起的SSO到
浏览 37提问于2019-04-16得票数 0
2回答
我有一个Keycloak代理和2个身份提供者在运行。目前,我在代理登录屏幕上看到了用户名和密码字段以及到已配置身份提供者的两个链接。单击IP链接后,可以通过身份提供商登录。我如何禁用/删除用户名/密码字段,因为我只想提供身份提供者来登录到我的客户端(不能直接通过代理登录)?
浏览 50提问于2020-08-12得票数 6
在我与Keycloak的SAML集成中,我是IDP,Keycloak不返回映射到客户端的属性。在登录响应中有,但在元数据定义中没有。我尝试了https://MY_URL/auth/realms/MY_REALM/protocol/saml/descriptor,并在Keycloak管理面板Clients -> MyClient ->Keycloak版本: 12.
浏览 24提问于2021-09-20得票数 0
10回答
我在UI中看到的第一件事是用户/pass,它具有使用代理的选项(如下图所示)。
有没有办法跳过这份表格,直接去找国内流离失所者?单击其中一个IDP后,我得到一个排序的URL:http://localhost:8080/auth/realms/saml-broker-authentication-realm/broker/sanity-idpclient_id=saml-broker-authentication&cod
浏览 17提问于2017-09-24得票数 12
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
