不在主域中的用户需要哪些角色/配置才能有效地使用Keycloak 15 Admin REST API?我们成功地使用了一个在领域管理客户端中分配了realm-admin角色的帐户来获取admin-cli客户端的令牌。 这仍然有效。"exp": 1635328475, "jti": &q
浏览 32提问于2021-10-27得票数 1
回答已采纳
2回答
是否有可能让用户在一个领域管理另一个领域的密钥斗篷?我的目标是拥有两个领域- adminRealm & userRalm。在adminRealm中应该是用户,它将能够登录到我们的管理应用程序,在那里,他们可以创建通过“普通用户”,这将被放置到userRealm。目前,我的解决方案工作在一个领域,我有管理用户,可以登录到我的管理应用程序,在那里,他可以创建用户在同一个领域。但是,如果我希望将<
浏览 6提问于2020-05-13得票数 3
回答已采纳
1回答
我使用Keycloak 11.0.2保护了一个spring引导应用程序,我的Keycloak设置如下:
一个名为Central的领域,它包含一个角色CentralWebUser和一个客户机SpringWeb登录是成功的,但我得到了拒绝访问的,这意味着用户springuser没有角色WebUser。但是,该角色是在第二个领域(即SpringApp)内分配给该用户的</em
浏览 12提问于2020-11-01得票数 3
回答已采纳
我是键盘斗篷的初学者。我需要一些帮助。 我有SSO解决方案,我想将它与jenkins集成。在这一点上,我想允许一些基于角色的用户。OpenID -- keycloak -- jenkins :所有在openid中的用户都可以登录jenkins (我不想要) OpenID -- keycloak (检查角色) -- jenkins:所有在openid中并且在keycloak中具有特定角色的</
浏览 346提问于2019-05-08得票数 4
我一直在试验REST API,使用我登录的用户帐户的令牌,然后对我的用户记录发出PUT请求,以更新一些自定义属性。为了完成这项工作,我必须在Keycloak中授予我的用户帐户manage-users角色,在此之前,我收到了禁止的回复。现在,我可以成功地发出PUT请求,注销并重新登录后,我可以看到我在PUT请求中设置的更新属性。
但是我现在已经允许我的用户<
浏览 4提问于2017-09-19得票数 10
2回答
嗨,我对Keycloak是个新手,我对授权的一些基本知识一无所知。我有一个REST API,它公开了一些资源,我希望用户根据这些资源拥有不同的角色。例如:我有用户、汽车和两个角色(roleA、roleB)。我想将roleA分配给carA的userA。我能在Keycloak中做这件事吗?多么?
谢谢!
浏览 1提问于2019-04-15得票数 2
1回答
我有一个弹簧引导应用程序保护的钥匙斗篷。领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。
我还使用了与LDAP Active 的集成,所有用户都来自它。现在,如果我想为Active directory (AD)组添加特定<em
浏览 5提问于2020-01-12得票数 2
回答已采纳
(预计大约有500个领域)我们使用的是一个服务帐户,一个主域中的客户端,它将管理客户领域。问题在于主域管理用户/服务帐户的巨大JWT令牌,它管理着随着领域数量的增加而增大的所有领域。这是由于每个新领域的20+客户端角色造成的。我们有哪些不同的选择来保持令牌大小低呢?
编辑:ps:减少角色也不是一个选项。服务帐户是keycloak
浏览 6提问于2022-09-26得票数 0
在包含密码策略的领域中,我有一个具有客户角色领域管理的用户。我希望将这个用户排除在密码策略之外,因为我使用这个用户执行一些操作,获取角色,通过Java获取所有用户,并且我不希望在需要更新密码时删除所有操作。我尝试使用来自主域的管理用户,但没有得到任何结果。
浏览 2提问于2019-03-13得票数 2
回答已采纳
前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,
浏览 4提问于2018-11-05得票数 6
回答已采纳
这个问题更好的标题应该是:如何在django grpc框架中使用keycloak。class UserService(Service): serializerserializer.save()
浏览 46提问于2021-05-22得票数 1
回答已采纳
4回答
我正试图实现基于角色的客户端应用程序(VueJS多页应用程序)的简单使用。如图所示,我在单个领域中有三个不同的角色和三个不同的客户端。
具有角色Viewer的用户只应该能够将登录到的到Viewer Applicat
浏览 0提问于2019-07-31得票数 15
回答已采纳
我正在尝试使用java-admin-client创建一个新用户。我使用keycloak UI在我的领域中创建了一个新的客户端。客户端:角色: view-users、view-realm、view-clients、manage-users (这些角色只是在keycloak UI中按名称添加的)finalKeycloak keycloak
浏览 70提问于2019-11-12得票数 1
回答已采纳
我正在编写一个角8应用程序,该应用程序使用Keycloak 7.0.0进行用户身份验证和授权。
用户访问用角写的网站。成功登录后,用户将被重定向到多个(角)路由中的一个--取决于用户在Keycloak中定义的角色(然而,重定向路由是在获得用户角色和重定向的角组件中确定的)。之后,根据用户<
浏览 0提问于2019-09-12得票数 7
回答已采纳
我目前正在使用Keycloak作为处理登录到我的应用程序的解决方案。我使用的是Spring,但不是使用Keycloak适配器,而是使用安全配置链中的.oauth2Login()。我试图在Keycloak中实现一个策略,以确保用户是一个组的成员,但没有效果。我甚至已经实现了一个JS策略,它完全由$evaluation.deny()组成,据我所知,它应该阻止所有登录客
浏览 2提问于2018-10-09得票数 0
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?
浏览 11提问于2019-06-12得票数 20
回答已采纳
我是第一次使用Keycloak。使用Postman或CURL,我可以生成令牌,然后使用它访问入口点/api。如果我尝试在没有令牌的情况下连接到/api,则访问被拒绝-到目前为止一切正常。我在Keycloak admin中更改了mydemoapp-api的访问类型为“仅限持有者”。然后,我在同一领域中创建了另一个客户端mydemoapp-client,访问类型为"public“
我再次使用Postman为客
浏览 6提问于2021-06-23得票数 0
我已经在web应用程序(使用Kibana进行测试)和IDP Azure AD之间使用keycloak和saml/OpenID代理设置了单点登录(SSO)。 在Azure AD中创建的用户和组很少。还配置了属性映射,以通过以下链接将用户/组角色从Azure AD映射到keycloak, https://keycloak.discourse.group/t/getting-gro
浏览 92提问于2021-01-12得票数 1
1回答
我们使用Keycloak作为SSO用途,特别是我们能够使用REST /admin/realms/{realm}/users来获取密钥隐藏领域中的基本用户详细信息,我们得到的响应是UserRepresentation,它似乎也提供了realmRoles和clientRoles,但在默认情况下它们不是必需的/错误的。我们有一个新的需求来获取所有用
浏览 0提问于2019-05-25得票数 1
如何在Keycloak中的领域中创建管理员用户?org.jboss.modules.Module.run(Module.java:320)我试过/bin/add-user-keycloak.sh它要求我重新启动服务器,我做到了,但我也没有看到用户。
如果有人知道如何使用python客户端来创建它,那就更好了。
浏览 2提问于2019-06-25得票数 15
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
