用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
尽管断开连接,我仍然可以访问资源,而无需再次向我的提供商进行身份验证
我的应用程序注销不起作用。 当我点击注销按钮时,如果确认注销,我会保持相同的连接->我不需要再次登录来访问资源,我可以直接
Keycloack 和 Wildfly,连接在访问令牌生命周期后关闭
我使用 Wildfly 30 (Jakarta EE10) 创建了一个 Web 应用程序。身份验证与 Keycloak 一起使用。 我使用注释: @OpenIdAuthenticationMechanismDefinition( 提供者URI =“${openIdC...
我一直在尝试将一些管理角色分配给我设置的机密客户端的服务帐户,但是似乎我可能设置了错误的呼叫,因为我收到了 404 。 ..
我最近在一个非常小的项目中迁移到 Quarkus 3.9.2。除了 Quarkus Keycloak Devservice 扩展之外,几乎所有东西都可以毫无问题地工作。 当我尝试通过
设置后登录出现错误错误请求,需要在 keycloak 中使用值更新密码进行操作
我使用下面的代码创建了一个用户,然后使用API登录,响应返回错误请求!我如何才能捕获类似以下内容的响应:用户有巨大的需要具有值 Update Pass 的操作? 谢谢...
您可以通过具有机密访问类型的 Keycloak 客户端对 Nuxt.js 应用程序进行身份验证吗?
我正在通过 Nuxt.js 的身份验证模块使用 Keycloak 验证我的 Nuxt 应用程序。 (https://auth.nuxtjs.org/) 当我的 Keycloak 客户端的访问类型设置为公共时,一切都正常工作
wildfly 文档部分包含如何设置 keycloak oidc 身份验证的说明。但我不知道如何以安全的方式传递credentials.secret。我已经在
我希望在 messages_en.properties 中包含一个翻译,其中包含一个链接,该链接会在新选项卡中打开。有没有办法做到这一点? 我已经尝试添加 我想在 messages_en.properties 中包含一个翻译,其中包含一个链接,该链接会在新选项卡中打开。有办法做到这一点吗? 我已经尝试添加 <a target="_blank" href="http://example.com">Example</a> 和 <a href="#" onclick='window.open("http://example.com");return false;'>Example</a> 没有成功。 提前致谢 很可能您的 HTML 无法工作,因为模板文件中的 kcSanitize 。只要允许 HTML 消息,Keycloak 的 FreeMarker 模板也会使用此方法包装文本: 允许清理使用 Freemarker ?no_esc 的 html。这样,html 可以允许,但为了安全仍会进行清理。标签和 被认为不安全的属性将被删除。 no_esc 允许 HTML 渲染(通过不转义),但 kcSanitize 首先去除不安全的标签和属性。在我的测试中,我发现“target”和“onclick”被删除了。 一种有效但为了安全起见我不推荐的方法是删除相应 .ftl 文件中消息显示位置周围的 kcSanitize() 。 另一个想法是向 .properties 文件中的元素添加 id 或类,并使用自定义 Javascript 设置 target="_blank" 属性。 Maggie 是对的,但没有提供解决方案。添加此作为明确的答案。 1.首先编辑您想要 target="_blank" 出现的消息/链接并添加 ID terms。 例如login/messages_en.properties: termsText=<p id="terms"><a href="https://sample-link.de/terms.pdf">Terms</a></p> 2.然后在resources/js/script.js中创建一个javascript文件 添加: (function(window, document, undefined) { // code that should be taken care of right away window.onload = init; function init(){ // the code to be called when the dom has loaded var els = document.getElementById('terms').getElementsByTagName('a');; console.log(els) for (var i=0; i < els.length; i++) { els[i].setAttribute("target", "_blank"); } } })(window, document, undefined); 3.更新theme.properties并添加: scripts=js/script.js
当使用 Keycloak 作为应连接到(非 Keycloak)身份提供商 (IdP) 的服务提供商 (SP) 时,如何在 Keycloak 中安装签名证书? 更准确地说,Keycloak 应该...
向 IP Keycloak 发送 SamlAuthn 请求时出现无效请求错误
作为 IT 行业的新人,我尝试使用以下方法向我的身份提供商 (Keycloak) 发送 SAML 请求。但是,我遇到了“InvalidRequest”错误...
将 Keyclock 22.0.4 配置为 WSO2 APIM 中的密钥管理器
[2024-03-29 11:11:32,491] 错误 - AccessTokenGenerator 生成新的访问令牌时发生错误。服务器响应 400 [2024-03-29 11:11:32,646] 错误 - APIUtil 发生错误
Keycloak异常:无法调用“Object.toString()”,因为“io.vertx.core.http.HttpServerRequest.authority()”的返回值为null
我在本地安装了Keycloak,我按照指南做了一切:我创建了一个领域“test-realm”,其中有一个客户端“test-client”和一个用户“user1”,密码为123456。 当我...
由于 Quarkus,Keycloak 无法在无根和只读容器上运行
我正在尝试通过操作员运行keycloak,使用ofc上描述的操作员的基本方法。双方: https://www.keycloak.org/operator/basic-deployment 一切正常,直到我开始
我在 Java 应用程序中使用 Keycloak 3.4,使用 Spring Framework 和 Jetty 8.1 以及 Keycloak Jetty-81-Adapter 3.4。 根据 Keycloak 文档,我应该能够使用
我想将moodle与keycloak连接,这样用户就可以使用他们的keycloak帐户登录moodle。我在互联网上找不到该教程。有人成功将keycloak连接到moodle吗?
我使用此命令在 docker 容器中运行 keycloak (我也尝试过版本 24) docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:23.0
我正在尝试链接使用 helm 和 gitlab 安装的 keycloak。 该提供程序是使用omniauth 提供的。 { name: "openid_connect", # 不要更改此参数 标签:“钥匙斗篷...
我正在尝试使用 Keycloak 作为我的 OIDC 提供程序,用于 CSC API v2 的特定用例,其中在第 8.4.2 节 oauth2/authorize 中,我们应该使用 CSC API 特定于授权的参数,...
如何使用 Keycloak 第二阶段设置组织明智的 IDP 登录
对于基于组织的身份提供商身份验证,我尝试将 PhaseTwo(https://github.com/p2-inc/)集成到我的演示项目中。 我想使用 keycloak 实现两个
如何区分用户是从Provider登录还是从Keycloak中的用户登录
我正在将 Keycloak 集成到 React 应用程序中。 我已成功在 Keycloak 中添加 Google 提供商。 现在,用户可以使用 Keycloak 用户的凭据登录,也可以使用 Google 登录。