我能够使用POST /{realm}/groups/{id}/children端点在其他组下移动一个组。但是,我不能将组移回顶层。我在API参考中找不到任何端点来做这件事:https://www.keycloak.org/docs-api/6.0/rest-api/index.html#_groups_resource
浏览 25提问于2019-06-21得票数 1
回答已采纳
我使用KeyCloak REST并创建了一个组和一个角色。如何使用REST将角色分配给组?以下是相关的APIs 那么问题是如何使用这个API呢?首先我应该创建角色,还是这个API本身将创建角色并进行映射?我试过两种方法-
通过
浏览 0提问于2018-02-05得票数 0
回答已采纳
我试图触发使用Keycloak发送电子邮件,但没有成功。正如文档中首先描述的,我正在为我的管理用户获得令牌: -d "client_id=admin-cli" \ -d "password=admin" \ "http://localhost:8180/auth/
浏览 1提问于2019-03-07得票数 9
1回答
我使用keycloak来保护我的web应用程序项目,第一个场景是与数据库用户合作,我创建了许多角色和组,我可以使用keycloak api从我的应用程序中管理所有这些(用户、角色、组),直到这里一切都很好然后是用户联合(来自Active Directory AD),所以我已经使用编辑模式= Readonly和Import = on将身份验证委托给AD。用户同步工作正常,即使在用户更改时,我也无法管理角色,组使用keycloak <em
浏览 5提问于2022-09-28得票数 0
我需要将不同的插槽移到它们各自的资源组。
单个web应用程序的不同插槽能在不同的资源组中吗?我试图将一个插槽移动到不同的资源,但给出了错误(移动定义中的资源列表不能为空或空)。
浏览 0提问于2018-02-19得票数 1
此外,还有一个rest客户端(一个移动应用程序),分别为每一家公司提供。我想用钥匙斗篷来做保安工作,我有一个问题,那就是如何将一家公司和另一家公司分开。首先,我认为每一家公司都将在keycloak中创建自己的领域,但我了解到,在spring引导REST服务参数中实际上指定了这样的领域:
这意味着它只是每个REST应用程序的一个领域。是否正确的方法是为每个公司配置一个keycloack组
浏览 4提问于2017-10-10得票数 0
回答已采纳
我希望通过策略来控制这些权限(例如,如果满足策略“仅管理组”(用户属于管理组)),将授予“读- WeatherForecast -权限”。Rest-api不会登录用户(将从前端直接与keycloak对话,然后他们将使用该令牌与rest-api对话)。环境:
rest-api)"my-rest-api":NodeJS16.14.xw/快递4.17.x服务
浏览 10提问于2022-04-08得票数 4
回答已采纳
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。我将使用Keycloak作为授权服务器,以及用于用户/组管理。用例是
我将使用公共客户端(SPA)和机密(可能只有承载客户端) (REST )以及将成为这些组的一部分的组和用户创建keycloak领域。用户将通过授权流登录到SPA,并
浏览 2提问于2021-01-29得票数 3
回答已采纳
3回答
我想问,如果有人知道,为什么在REST请求中的用户详细信息中没有角色。我看到了一些关于这个话题的帖子,但是要么没有明确的答案,要么他们建议使用keycloak-admin-client,但这似乎不太方便。也许我需要映射管理控制台中的角色,或者使用声明?谢谢 "id": "efa7e6c0-139f-44d8-baa8-10822ed2a9c1",
浏览 2提问于2018-01-26得票数 20
回答已采纳
2回答
密钥披风授权-最佳实践角色与组
、、、、
目前,我们有诸如Admin、EndUser、Developer等角色。然后,我们在Keycloak之外保留一个数据库表,该表将文档映射到用户,以及哪个用户对什么文档有什么访问级别。我们所有的终端用户都在Keycloak中扮演EndUser角色。每次EndUser试图读取/编辑文档时,我们都必须在数据库表中查找以获得授权。
我们想把那张表迁移到Keycloak。然后将正确的角色分配给正确的用户。这里的缺点是角色的数量会增长很多。而且,附加到用户的角色数量将非常多
浏览 11提问于2021-02-24得票数 2
2回答
在adminRealm中应该是用户,它将能够登录到我们的管理应用程序,在那里,他们可以创建通过“普通用户”,这将被放置到userRealm。但是,如果我希望将用户创建到另一个领域,则会得到403个错误。那么,是否有任何方式允许管理用户管理另一个领域(如创建用户等)?
浏览 6提问于2020-05-13得票数 3
回答已采纳
我已经从Keycloak的OIDC端点提取了用户的组信息,但它们没有我定义的组属性(请参阅组表单中的ATTRIBUTES选项卡,位于Settings附近)。是否要将申请添加到我的请求中?我正在使用一个RESTeasy客户端来访问Keycloak的admin API (比使用提供的管理客户端的效果要好得多):public interfaceS
浏览 0提问于2019-05-29得票数 10
回答已采纳
通过各种谷歌搜索和阅读,我发现,为了与JHipster生成的应用程序进行移动/社交集成,我应该使用OAuth2。我这样想对吗?我注意到在用户管理方面缺少了一些功能。以下是我的问题。
提前谢谢你。
浏览 1提问于2018-07-18得票数 0
回答已采纳
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。
浏览 11提问于2019-06-12得票数 20
回答已采纳
2回答
是否可以在Keycloak上禁用多次登录?我在我的PC上登录了我的浏览器,然后我在我的手机上做了一个登录...此时,keycloak使我的另一个浏览器的令牌失效。
有可能吗?
浏览 3提问于2017-04-11得票数 8
1回答
我想知道是否可以在Cakephp中设置一条路由,允许我路由到设置前缀的一组控制器。我想要做的是复制我的大部分控制器,但需要一个REST。为此,我希望将所有api控制器移动到一个子文件夹中,并通过检测/api/controllername将其路由到它们。
这是可能的,甚至是实现这一目标的正确方式吗?
浏览 2提问于2014-12-15得票数 0
回答已采纳
我已经移到了顶层的公用文件夹上,但是我需要清理复制。
当前,公用文件夹正在复制到旧管理组、新管理组或两者中的服务器。我正在手动更改每个公用文件夹及其子文件夹的复制设置,但这很费时。我查看了系统策略,我无法配置任何东西来设置哪些服务器将保存副本。除了手动处理所有文件夹和子文件夹之外,还有其他方法可以这样做吗?
浏览 0提问于2014-09-19得票数 0
回答已采纳
1回答
我对KeyCloak框架很陌生,在痛苦地编写了我自己的解决方案之后,我们希望能够转换为Keycloak。这似乎是一个很有希望的解决方案,但不幸的是缺乏自我描述的文档。我已经阅读了教程和术语,但是,我似乎无法通过Keycloak概念为我的授权用例建模一个合适的模型。I !在Keycloak邮件列表中,没有任何回应,所以我决定在这里联系。每个经销商在创建时都会继承一组默认角色,例如管理、经理、销售、会计、.)
经销商可以定义自己的自定义角
浏览 0提问于2019-07-12得票数 4
4回答
我一直在梳理Powershell ,试图弄清楚如何将我当前部署的网站/Storage/Storage转移到他们自己的资源组中。
可以在资源组之间移动Azure "Resources“吗?
浏览 2提问于2014-04-08得票数 12
回答已采纳
2回答
我知道在TFS 2018中,导入/导出任务组的能力可以用于跨不同项目和集合共享任务组。作为一个TFS管理员,试图为所有集合/项目提供一个任务组,是否有一种方法可以创建一个任务组,所有集合/项目都可以使用,而我可以在一个地方进行更新,并且在任何地方都能得到反映?我认为导入/导出是朝着正确方向迈出的一步,但需要我单独维护每个项目中的任务组。
谢谢!
浏览 0提问于2018-04-16得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号