我有一个简单的春季启动应用程序,其中使用自定义用户存储提供的钥匙罩SSO。身份验证在没有用户角色的情况下工作得很好。但我需要知道如何将现有用户角色映射到自定义用户存储提供程序。有谁知道如何将现有用
浏览 59提问于2020-09-08得票数 2
我们尝试通过Keycloak对现有用户进行身份验证,因此实现了自定义SPI,并将自定义SPI添加为用户联盟 由:会话引起:具有相同标识符值的不同对象已与会话: org.keycloak.storage.jpa.entity.FederatedUserRoleMappingEntity我们尝试使用Keycloak进行身份验证,并使用自定义提供程序对用户进行身份验证。
浏览 12提问于2019-07-02得票数 1
我们正在使用微服务方法构建一个应用程序,我们希望使用keycloack作为我们的身份验证/授权服务。我们的应用程序将需要来自用户的大量个人数据(地址、电话、不同的个人证书、保险等)。我们需要存储这个-可以/应该扩展keycloack来存储所有这些用户数据吗?这种方法的优点/缺点是什么?如果我们将所有数据保存在keycloack中,那么我们的</
浏览 1提问于2019-01-07得票数 10
我们正在试图找出一种方法来同步用户从Azure帐户到密钥披风?你知道怎么做吗?谢谢
浏览 2提问于2021-02-11得票数 3
回答已采纳
是否可以从Azure AD (oidc标识提供程序)读取用户的管理单元并将其存储为属性?
最终目标是JWT包含有关用户管理单位和/或组织单位的信息(如果可能的话)。
浏览 1提问于2022-01-13得票数 0
我们公司的用户存储在ldap (oracle目录)中。用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。客户端应用程序是测试Spring应用程序的密钥披风-弹簧-安全适配器()。
在“用户联盟”菜单中</e
浏览 3提问于2021-05-03得票数 1
回答已采纳
我希望将外部openid-connect提供者角色映射到我的keycloak客户端角色。 为此,我配置了身份提供者(在我的示例中,它是另一个Keycloak实例)。通过第二个实例登录到主密钥披风的效果非常好。 我们需要根据外部角色在我们的服务器中分配角色。为此,我为我的身份提供者配置了External role
浏览 81提问于2019-12-19得票数 1
2回答
我在我的应用程序中使用Keycloak作为身份提供者。但是,我在任何地方都找不到如何为用户提供一个属性,该属性的值将特定于一个组。例如:组中的角色(“用户”、“管理”.)、“挂起的邀请”状态等。还是应该在数据库中创建一个外部表,用组Is映射用户Is并添加其他属性?这张额外的桌子在建筑上会很麻烦。安托万
浏览 6提问于2022-07-25得票数 0
回答已采纳
2回答
嗨,我对Keycloak是个新手,我对授权的一些基本知识一无所知。我有一个REST API,它公开了一些资源,我希望用户根据这些资源拥有不同的角色。例如:我有用户、汽车和两个角色(roleA、roleB)。我想将roleA分配给carA的userA。我能在Keycloak中做这件事吗?多么?
谢谢!
浏览 1提问于2019-04-15得票数 2
我已经在web应用程序(使用Kibana进行测试)和IDP Azure AD之间使用keycloak和saml/OpenID代理设置了单点登录(SSO)。 在Azure AD中创建的用户和组很少。还配置了属性映射,以通过以下链接将用户/组角色从Azure AD映射到keycloak, https://keycloak.discourse.group/t/ge
浏览 92提问于2021-01-12得票数 1
我需要在Keycloak中实现授权机制,它在客户的数据库中查找基于角色的用户权限。 我不能在Keycloak的管理控制台中管理这样的角色和权限,但我必须编写一些SPI来实现我的授权逻辑。类似于实现一个用户存储提供程序,以便在数据库中查找用户/密码身份验证。 但我找不
浏览 25提问于2020-09-16得票数 1
回答已采纳
1回答
我正在尝试将wso2 am (存储和发布组件)与外部IdP集成,以启用单点登录。因此,我使用WSO2作为这方面的桥梁。文档说我们应该共享WSO2 AM和用户存储(我知道存储或发布者需要一些特定的角色才能访问),但这对共享用户数据存储没有意义,如果是这样的话,使用外部存储的好处是集中和处理身份验证。我们可以通过SAML响应传递store和publisher所需的角色吗?
浏览 14提问于2016-09-04得票数 2
在过去的几周里,我一直在试图掌握Keycloak,所以我可以实现一种使用遗留提供程序(基于Oracle的,使用会话表和各种奇怪的东西)对用户进行身份验证的方法。我们计划在不久的将来消除这个问题,但现在我们必须解决这个问题,所以我们的想法是在第一线使用Keycloak --利用它提供的主要好处,比如SSO --从需要身份验证的应用程序</e
浏览 1提问于2019-12-29得票数 1
回答已采纳
1回答
我正在尝试将LDAP组/角色映射到WSO2中的本地角色。我在WSO2中创建了一个具有OAuth/OpenID连接配置的服务提供商。在服务提供者的声明配置中,我通过将OIDC组声明URI映射到本地角色声明URI来请求角色。我使用LDAP中用户的用户名和密码进行密码授予,以获得
浏览 17提问于2019-11-21得票数 2
1回答
我使用Keycloak 11.0.2保护了一个spring引导应用程序,我的Keycloak设置如下:
一个名为Central的领域,它包含一个角色CentralWebUser和一个客户机SpringWeb有趣的是,如果在第一个领域中,我创建了身份提供者Mapper External Role to Role (在IDP SpringAppIDP配置中),将WebUser的外部角色映射到
浏览 12提问于2020-11-01得票数 3
回答已采纳
我的Azure B2C实例是使用自定义IDP和(KeyCloak)。在KeyCloak中,每个用户都有一个属性,需要作为自定义声明映射到B2C中。让我们将需要映射的声明称为"skillLevel“。属性被添加到KeyCloak创建的令牌中,我可以验证字段是否存在并且正确。
备注:在配置自定义IDP表单(如电子邮件、名称和id )时,内置
浏览 6提问于2022-03-02得票数 0
回答已采纳
1回答
使用Keycloak进行帐户链接
、、、、
我想集成Keycloak与外部身份提供商(自定义,而不是社交),但不想提供通过这些身份提供商登录的选项。因此,现有用户帐户可以链接到不同的外部IDPs。这将调用Keycloak代理,它应该将我们重定向到身份提供者。在我们这边,我认为,我们满足了所有必需的前提条件:-必须在管理控制台中为用户的领域配置和启用所需的身份提供<
浏览 32提问于2019-12-19得票数 0
回答已采纳
我有一个被keycloak保护的应用程序。转到一个受保护的页面会显示一个keycloak登录页面,正确的用户/密码会给出预期的结果。这是因为用户被添加到keycloak<e
浏览 4提问于2019-09-19得票数 5
1回答
我有一个弹簧引导应用程序保护的钥匙斗篷。领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。
现在,如果我想为Active directory (AD)组添加特定角色,我必须转到active目录,获取特定组的所有用户,并在分离应用
浏览 5提问于2020-01-12得票数 2
回答已采纳
2回答
我使用KeyCloak与OpenID连接。这是可行的,但这样做安全吗?为什么我想这么做:
我需要建立一个SSO之间的外部网站(与它自己的自动访问提供商,让我们称之为‘站点A')和一个世界的
浏览 5提问于2019-11-13得票数 5
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
