用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
将 WebAuthn 限制为 Keycloak 中的特定 YubiKeys
我目前正在使用 Keycloak 为类似于 Rancher 的服务设置 WebAuthn。我已成功配置 WebAuthn 并且它按预期工作。为了进一步增强安全性,我有whitel...
我是 Keycloak 身份和用户管理的新手。 我主要是在寻找一种生成离线令牌的方法。 目前我有 授权 URL、访问令牌请求和刷新令牌请求...
所以Keycloak有这个管理API: https://www.keycloak.org/docs-api/22.0.1/rest-api/index.html#_overview 他们没有提及使用哪种身份验证。我尝试使用 Basic,但不起作用。
我正在玩keycloak并创建了一个领域。我已设置登录以启用忘记用户名并验证电子邮件。在我输入的电子邮件选项卡中 主机 - smtp.gmail.com 端口 - 477 用户名 - ***@gmai...
我正在使用 Keycloak 开发一个应用程序,我想生成具有自定义生命周期的访问令牌。是否可以将参数传递给指定
所以我在虚拟机上安装了 jenkins,现在我们通过 jenikns 用户的数据库连接到它。我想通过 keycloak 对我们所有的应用程序进行单点登录...
KeyCloak 无法使用 SMTP 发送电子邮件,状态为 500
我在 Kubernetes 集群中运行了 Keycloak。身份验证有效,但我需要设置电子邮件才能发送电子邮件进行验证和密码重置。 我已将 SendGrid 设置为 SMTP R...
ModuleNotFoundError:没有名为“django_keycloak.decorators”的模块
我正在尝试将Keycloak与django集成,因此,我使用django_keycloak来解决这个问题。但是,当我运行迁移时,会引发以下异常: 模块未找到错误:...
组未进入 keycloak 23.0.0 中的 jwt 令牌
我使用的是Keycloak版本23.0.0。我正在尝试配置默认客户端范围以在 JWT 令牌中启用用户组。我正在使用直接授予流程来生成访问令牌。我有
我已经在Keycloak的JPA中实现了这个示例,用于用户存储。 但我不知道如何向用户添加组和角色信息,以便它在 JWT 令牌中可见。我想它有...
无法检索远程JWK集:org.springframework.web.client.HttpClientErrorException$NotFound:404未找到
我正在使用 docker 开发带有 keyclock 的 springboot 应用程序 在应用程序 yml 文件中,我指定了发行者和 jwk 安全: oauth2: 资源服务器: 智威汤逊:
我有一个带有领域和客户端的 Keycloak 服务器设置。我在客户端上进行了授权设置,并且能够在管理界面中评估身份验证。 当我点击“显示
我有一个单页 Web 应用程序,针对 Keycloak 进行身份验证,并让用户在其 Keycloak 帐户页面中启用 TOTP。 但是我希望客户端应用程序在登录后确定,如果...
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
Keycloak注销:使用forms认证时如何用C#获取id_token?
我需要更新一个使用 Keycloak 的应用程序,其表单身份验证与 Keycloak 19 兼容。以前使用的是 Keycloak 17。注销后,浏览器被重定向到应用程序
Hello开始构建一个应用程序并使用本地docker keycloak对其进行测试,并且运行良好。 但是生产 keycloak 服务器(两者都有相同的版本 24.0.3)运行在 apache2 re...
使用 mozilla-django-oidc 了解 keycloak 身份验证
我目前正在尝试将 Keycloak 与 Django 一起使用。 我为此使用 mozilla-django-oidc 包,并使用本教程作为指南,但使用我自己的 Keycloak 服务器。 到目前为止,一切正常...
我在尝试从 Keycloak OIDC 令牌端点获取访问令牌时遇到 CORS(跨源资源共享)问题。我正在 http://localhost:8000 上运行我的 Web 应用程序,并且
我使用的是 Mac,我正在尝试让 Keycloak 24.0.2(作为 Docker 容器运行)在用户注册过程中发送电子邮件。我在本地运行 Mailhog 并且已配置 Keycloak 来发送
给出以下设置: 具有领域角色“foo-admin”的用户 名为“foo”的客户端(已启用直接访问授予,公共) 客户端范围“some:scope”(可选客户端