我希望将外部openid-connect提供者角色映射到我的keycloak客户端角色。 为此,我配置了身份提供者(在我的示例中,它是另一个Keycloak实例)。我们需要根据外部角色在我们的服务器中分配角色。为此,我为我的身份提供者配置了External role to role类型的Role mapper。就像一种护身符。用户John想要登录Keycloak A,转到外部IDP
浏览 81提问于2019-12-19得票数 1
1回答
我希望能够使用auth0作为身份提供者,所以所有的登录部分都通过auth0完成,并使用钥匙罩作为授权管理器,所以所有的用户权限管理都是通过钥匙罩完成的。有没有办法做到这一点?
浏览 14提问于2019-03-05得票数 2
2回答
我有一个开放的id提供者,并且我使用这个提供者作为keycloak的身份代理。我想映射从代理发送到keycloak的角色(声明)( keycloak将在其jwt中发送映射的角色)。我想知道如何在keycloak中实现和添加一个自定义的映射器(比如hardcodedmapper,keycloak中的属性映射器)。我能这么做吗?谢谢
浏览 15提问于2017-10-06得票数 1
回答已采纳
我已经使用azure ad配置了keycloak作为OIDC身份提供者。当我从我的webapp登录时,我得到重定向到microsoft登录页面。在此登录之后,我看到我被自动添加为keycloak中的用户。我看到keycloak使用特定的身份提供者Id和身份提供者用户名进行匹配,我看到电子邮件作为身份提供者用户名填充,但我看到随机的UUID作为身份提供者Id填充,我
浏览 2提问于2021-06-02得票数 2
如果我们有两个身份服务器,将使用哪些权限和角色进行授权和身份验证?
如何维护用户?在两个身份服务器中都会有相同的用户?
浏览 6提问于2017-06-16得票数 2
回答已采纳
我在尝试用Keycloak做身份中介。有来自身份提供者的非常多的过程粒度声明。现在,我想将其中一个声明中的值映射到Keycloak中的一个角色组。有办法做到这一点吗?
谢谢
浏览 3提问于2020-09-15得票数 1
回答已采纳
我将Keycloak作为身份代理运行,并配置了一个身份提供者。 当拥有来自我的IdP的有效令牌的用户第一次访问我的应用程序时,将使用令牌中的信息在Keycloak中创建该用户。然后,Keycloak使用该用户信息发布其令牌。 当同一用户随后登录时,将根据Keycloak数据库中的用户信息创建Keycloak令牌。我的问题是:如果用户在IdP上更改了他的lastName,我如何将Keycloak配置为自动更新其记录以匹配IdP令牌上的信
浏览 50提问于2019-09-13得票数 3
回答已采纳
3回答
我希望能够从密钥披风管理实例中远程和单独地配置每个Keycloak实例。此外,每个实例都有自己的用户、策略和权限。
我怎样才能做到这一点?
浏览 2提问于2020-12-29得票数 0
回答已采纳
问题领域: zzy,两个用户: daicy,sscc我读了钥匙斗篷文件以下是我的授权设置:
有人经历过这一切吗?
浏览 6提问于2020-08-03得票数 0
回答已采纳
我试图在APIMAN中设置一个web服务身份验证策略(它在内部使用Keycloak )。到目前为止,我知道我在Keycloak中创建的身份提供者(OpenAM)配置正确,因为它在登录页面上工作(见下面的图1)。
我想要实现的是通过Keycloak认证这个web服务客户端,但是使用<em
浏览 10提问于2016-08-09得票数 5
1回答
使用Keycloak进行帐户链接
、、、、
我正在尝试配置我们自己的基于Keycloak (开源身份和访问管理解决方案)的授权服务器。目前,我对“Account linking”有一个问题。我想集成Keycloak与外部身份提供商(自定义,而不是社交),但不想提供通过这些身份提供商登录的选项。因此,现有用户帐户可以链接到不同的外部IDPs。这将调用Keycloak代理,它应该将我们重定向到身份提供者。在我们这边,我认为,我们满足了所有必需的前提条件:-必须在管理控制台中为用户的领域配置和启用所需
浏览 32提问于2019-12-19得票数 0
回答已采纳
1回答
我使用keycloak来保护我的web应用程序项目,第一个场景是与数据库用户合作,我创建了许多角色和组,我可以使用keycloak api从我的应用程序中管理所有这些(用户、角色、组),直到这里一切都很好然后是用户联合(来自Active Directory AD),所以我已经使用编辑模式= Readonly和Import = on将身份验证委托给AD。用户同步工作正常,即使在用户更改时,我也无法管理角色,组使用keycloak Rest,并且在
浏览 5提问于2022-09-28得票数 0
假设我想让keycloak与LDAP同步,并将其用作身份验证源。(我已经做到了这一点) 但是,如果由于某种原因,LDAP连接断开,有没有办法让密钥罩本身成为身份提供者呢?
浏览 31提问于2020-10-15得票数 0
回答已采纳
在这一点上,我想允许一些基于角色的用户。OpenID -- keycloak -- jenkins :所有在openid中的用户都可以登录jenkins (我不想要) OpenID -- keycloak (检查角色) -- jenkins:所有在openid中并且在keycloak中具有特定角色的用户都可以登录jenkins (我想) 我认为这是一个非常简单和常见的使用keycloak的例子,但是我找不到解决方案。安装keycloak (使用helm
浏览 346提问于2019-05-08得票数 4
对于我的项目,我有用户在我的密钥斗篷与他们的身份提供者链接用户ID正确设置。其中一些用户没有为我的项目客户端设置角色。这些用户登录到我的应用程序(因为他们有一个有效的Google帐户),然后应用程序必须管理他们不应该访问应用程序的事实(因为他们没有角色)。如果用户没有角色,我想告诉keycloak不要重定向到我的应用程序。我已经为用户名密码表单(使用脚本,参见下面的脚本代码)完成了此操作,但是我无法成功地使用身份提供程序重定向器,脚本似乎没有被执行(重定向似乎发生在<e
浏览 2提问于2018-10-24得票数 1
回答已采纳
1回答
通过身份网关对jBPM进行认证
、、、、
我有一个正在运行的身份服务器(在实现OpenId的Dot IdentityServer4中创建),我注册了一个客户机(例如: JBPM_CLIENT)并具有详细信息(作用域、SecretKeys等)。在阅读文档时,我认为可以使用KeyCloak来满足这一要求。但是,当我看到Server和配置时,它看起来像KeyCloak,有点像IdentityServer4,对于创建Identity KeyCloak实例很有用。我的疑问是,我是否可
浏览 1提问于2021-03-19得票数 0
我有一个向Keycloak注册的外部openidconnect身份提供程序。当客户端应用程序尝试访问受保护的资源时,它会被重定向到KeyCloak登录页面。一旦用户单击该按钮,他就会转到外部身份提供者(即identityserver3实例)。外部提供程序会对用户进行身份验证并发回一个代码。现在,在外部身份提供者中注册的客户端的重定向是keycloak的重定向。KeyCloak无法理解上面的url,并显示错误消息“当使
浏览 11提问于2017-07-21得票数 3
1回答
在Keycloak中,是否有一种方法在用户通过身份提供者登录时将用户分配给默认组?
注意:这已经适用于角色。
浏览 1提问于2021-03-10得票数 8
我有自己的SQL Server数据库,其中包含用于身份验证的用户名/密码。我想用一个Identity Management提供者在这个数据库的基础上构建一个定制的Identity Provider,这样就可以注册其他应用程序,并且它们的用户可以通过OIDC进行身份验证。
浏览 65提问于2020-06-29得票数 1
我目前正在尝试配置一个Tomcat8Web应用程序来使用Keycloak作为它的身份提供者。我遵循了official keycloak documentation上的说明,并将用户角色' user‘添加到我的Keycloak领域,用户应该拥有访问web应用程序的权限。在web.xml中,我还将这个角色添加到了auth-constraint中。但在使用分配了用户角色的用户登录后,我在浏览器中仅看到以下错误: HTTP Status 403 –
浏览 223提问于2021-09-24得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
