0回答
我已经从Keycloak(IDP)下载了"installation“配置文件,并将其安装在我的应用程序( SP )中,我认为我需要将SP生成的元数据XML上传回Keycloak。我能在哪里找到上传文件的地方吗?不是的。
我是不是漏掉了什么明显的东西?我已经看过了客户端定义页面中的所有屏幕。查看了各种文档等。
浏览 5提问于2016-07-05得票数 1
1回答
我正在尝试在docker上使用自定义用户联盟提供程序部署Keycloak。我想使用外部数据库作为额外的用户身份验证来源。我已经在我的主机上测试了配置(整个项目都是从.tar.gz中提取的)并且工作正常-我可以在管理面板中从外部数据库中搜索用户,或者登录到keycloak。没有看到在standalone.xml中使用(名称为ExternalPostgresDS)配置的数据源 在我<e
浏览 44提问于2020-10-29得票数 1
回答已采纳
请帮助我,keycloak.init({ onLoad:‘登录-必需’}).success(函数() {} )
TypeError: keycloak.init不是一个函数
浏览 10提问于2022-05-21得票数 1
1回答
这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC,我有两个keycloak实例,比如keycloak1和keycloak2。为了这样做,( )
( b)单击上面创建<
浏览 1提问于2019-02-20得票数 5
我正在使用Keycloak版本1.6.1,它是作为一个独立的应用程序新安装的。
我已经从Tableau导出了SP元数据,并将其导入到Keycloak中,但是当涉及从<
浏览 9提问于2015-11-05得票数 12
回答已采纳
2回答
请让我知道,如果这不是正确的地方张贴,但我一直在寻找有关这方面的信息,似乎找不到一个简明的答案。背景:
传统上,我们的应用程序使用一个非常基本的登录框架来验证身份验证。显然,整个框架都有很大的缺陷,最终,这就是我们选择使用keycloa
浏览 0提问于2019-04-01得票数 10
一个先前提出的问题所涉及的主题非常类似于我所理解的东西。这些消息的内容只能由SP/IdP/Keycloak读取吗?如果是,在哪里/如何找到相关的公钥?
浏览 0提问于2020-06-29得票数 0
我们希望使用Keycloak作为身份管理系统。获得Keycloak使用自定义消息传递协议(即不是HTTP)的最佳方法是什么?我正在看关于的一节。这样做对吗?
浏览 0提问于2019-06-27得票数 1
回答已采纳
在部署 (例如tomcat阀)之后,我正在寻找从证书和服务URL生成SP元数据文件的适当方法。
关于的一个问题得到了回答,但我没有发现SP元数据的等效性。注意:我习惯于从OIOSAML、Shibboleth和导出此类SP元数据,并发现奇怪的Keycloak没有记录它。
浏览 0提问于2018-03-29得票数 4
回答已采纳
在SP发起的单点登录期间,认证请求(AuthnRequest)可以指定必须在AssertionConsumerURL中将安全断言标记语言(SAML)响应发送到哪个断言消费者服务(ACS)。同样,在IDP发起的SSLO中,我们应该将SamlLogoutResponse发送到哪里?在示例中,我没有看到AssertionConsumerURL。我们是否必须将响应发送到destination参数中指定的位置?
浏览 20提问于2017-08-26得票数 0
1回答
我在KeycloakServer4.2.1中使用saml协议注销时遇到了问题。在Keycloak旁边有一个Wildfly 9服务器。在Wildfly服务器中,部署了服务器.war文件。它们是带有JEE7的JSF应用程序。<keycloak-saml-adapter>
<SP entityID="amp"
浏览 0提问于2018-09-20得票数 3
因此,我的keycloak服务器是一个SAML,它使用该IDP进行身份验证。IDP需要SAML元数据。我可以在IDP条目的“导出”选项卡中的keycloak管理控制台中导出它。descriptor<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://keycloak.sample<Sin
浏览 2提问于2019-09-18得票数 2
回答已采纳
我正在尝试在我的应用程序中使用keycloak。我在docker上运行keycloak,并使用wildfly 20作为应用服务器。我使用这个scrypt来启动keycloak。ports: - 8443:8443<subsystem xmlns<credential name="secret">p
浏览 48提问于2021-01-03得票数 0
2回答
我已经创建了一个通配符容器(通配符25.0.1和keycloak 15.0.2),并将keycloak作为子系统。我也有一个正在运行的钥匙斗篷容器。试图使用web.xml部署一个简单的雅加达应用程序(通过maven构建为war并将其上传到通配符中),如下所示:
{"WFLYCTL0080: Failed services" => {"jboss.deployment.unit我在WEB下的web.xml</e
浏览 17提问于2021-11-17得票数 2
回答已采纳
我试图编辑standalone.xml通过对接,并试图添加,但钥匙斗篷是采取它的standalone.xml。但是我能够看到standalone.xml文件中的更改。我需要在standalone.xml文件中添加这一行也尝试过热部署,但随后无法获取第三方库代码
浏览 0提问于2019-08-13得票数 7
回答已采纳
我有一个SP和一个使用Keycloak的IDP。我使用的是SAML协议,当SP发起请求时,我可以成功登录和注销。但是,当在Keycloak中以管理员身份连接时,我会将用户从其会话中注销,不会向SP发送任何请求。会话确实在IdP端终止,但不在SP端终止。因此,SP上的用户仍然可以使用该应用程序。我在客户端配置中看不到任何选项。
有没有人让IDP发起的注销在SAML
浏览 2提问于2018-08-13得票数 2
过程期望
在这里,我将协议映射器作为服务登录到keycloak中。此时,Keycloak认识到了新的实现。您应该能够通过管理控制台配置它。然后添加具有以下内容的文件“META/jbos-Deployment-structure.xml”,并在完成所有这些操作后,在对的每个请求中调用自定义的()方法。您在哪里添加前面提到的</
浏览 2提问于2018-10-31得票数 17
回答已采纳
如何将docker keycloak base url设置为参数?我有以下nginx反向代理配置: listen 80;
location /keycloak {
浏览 11提问于2017-06-19得票数 42
回答已采纳
1回答
首先,如果我错了,请纠正我,但ECP流应该是这样的:
客户端访问SP 。在这个步骤中,我遇到了一个问题,即响应信封的主体包含一个目的地属性,它指向SP的POST断言消费者服务。这个目标属性由keycloak设置,与我想要发送响应的实际ECP服务不匹配。我理解抛出此异常的原因,但无法理解如何使用SP的ECP/SOAP服务配置Keycloak。在Keycloak<
浏览 2提问于2016-11-24得票数 5
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
