用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
我们正在开展一个学生项目。我们的目标是实现用户可以通过Keycloak使用x509证书进行授权。实际上,我们无法继续接收授权代码.. .
Keycloak 2.3.0.Final在dockerimage上有自动ssl_required = true
我使用jboss / keycloak的docker镜像我的Dockerfile是:FROM jboss / keycloak:2.3.0.Final COPY keycloak_klara_theme / opt / jboss / keycloak / themes COPY standalone.xml / opt / jboss / keycloak / standalone / ...
Keycloak .well-known / openid-configuration没有响应端点的“https”协议
我们在负载均衡器F5后面部署了Keycloak。 OIDC客户端坐在公共网络中使用“https”进行所有通信。 SSL在F5中终止,数据包是......
如何使用Java API从keycloak获取用户的名字和姓氏?
我可以从keycloak获取一个令牌,其中包含一个带有Java API代码的用户和密码:AccessTokenResponse tokenresponse = authzClient.obtainAccessToken(user,password);我怎样才能得到这个用户...
在JMeter中维护对Keycloak的HTTP请求之间的状态
所以我试图自动化创建Keycloak用户的JMeter脚本,然后签名。首先它获取登录页面并存储代码,这是一个示例请求:GET http://Keycloak.com:..
我在SSL后面有一个keycloak设置终止nginx代理。当我尝试访问使用keycloak保护的应用程序时,keycloak会生成以下URL:https://keycloak.mydomain.com/auth/realms / ...
使用服务帐户访问Keycloak REST Admin API(客户端凭据授予)
我喜欢从我自己的应用程序管理keycloak:创建用户和客户端,显示用户和客户端。由于这不是真正的用户,而是一台机器,我想与客户使用服务帐户......
我正在尝试为我们的一个使用KeyCloak保护的Web API项目设置集成测试环境。我的想法是创建docker compose文件,其中连接所有必需的组件然后...
我有wildfly 10并安装了APIMAN 1.5.1.APIMAN。组织/ API创建完成,在发布API时,我收到以下错误io.apiman.manager.api.rest.contract.exceptions ....
Spring RefreshableKeycloakSecurityContext泄漏记忆
我正在Spring Boot 2.0.3中开发应用程序。由于RefreshableKeycloakSecurityContext导致许多带有令牌的REST请求被发送到应用程序,因此应用程序会导致内存泄漏。照片按钮...
Keycloak JavaScript Adapter在Internet Explorer中收到400 Bad Request
我正在使用Keycloak的JavaScript Adapter将Web应用程序与我工作场所的SSO连接起来。代码看起来像这样(服务器数据通过他们的keycloak.json文件加载):const keycloak = ...
我们正在使用keycloak 1.3.1身份验证库,我注意到一旦用{onLoad:'login-required'}初始化keycloak,IE(11)就会获得无限循环...其他浏览器工作正常。 ...
我已经将我的keycloak服务器放在了apache代理之后:ProxyVia上的ProxyRequests在SSL上的ProxyProreserveHost上SSLProxyEckine上SSLProxyCheckPeer上的SSLProxyCheckPeerCN ...
Keycloak安全的WildFly REST服务返回401 Unauthorized
我正在使用WildFly应用程序服务器,它在我的本地计算机上托管一个简单的前端后端组合。前端通过Keycloak JS适配器得到保护,后端被假定为......
Keycloak:如何自动将Keycloak用户重定向到OKTA SSO页面而不是单击按钮?
我已按照指南https://ultimatesecurity.pro/post/okta-saml/,使用keycloak配置OKTA Saml。完成此配置后,我在登录页面上看到Okta / saml登录按钮,点击其中,...
我试图找出一种方法将Rundeck与Keycloak集成用于SSO。但我无法找到任何方法。任何人都可以告诉我Rundeck支持SSO的协议以及如何...
Angular / Keycloak:415不支持的媒体类型
我有一个问题,当我需要将用户插入Keycloak我有这个错误:消息:“http:// localhost:8080 / auth / admin / realms / demo / clients:415不支持的媒体类型的Http失败响应”.. 。
我正在尝试使用keycloak代理设置auth_request,但它不起作用(Nginx返回500状态代码)。这是我的例子:nginx.conf upstream target_host {server prometheus:9090; } ...
我使用标准的基于Wildfly的Keycloak适配器使用Keycloak获得了企业应用程序。我面临的问题是,在调用其他Web服务时,需要知道用户名...
嗨,我已经坚持了好几天!我正在尝试使用keycloak在使用本指南转换我的反应应用程序后验证我的电子应用程序。当我运行'npm run electron:dev'时,keycloak重定向...