我正在使用Keycloak管理API创建一个新用户。在创建用户之前,如何检查给定的密码是否确实符合领域密码策略?CredentialRepresentation.PASSWORD);userResource.resetPassword(passwordCred); 上面代码的问题是,如果给定的密码不符合密码
浏览 82提问于2019-01-21得票数 1
1回答
我已经在我的Symfony项目中定义了get Keycloak方法。
在文档中,我找不到密钥披风中的任何其他端点,其中我可以将密码字符串作为参数传递,并查看它是否符合password policies中定义的要求。我认为,如果可以修改它以提供密码字符串,它将完成这项工作。'headers' => $this->getAuthJsonHead
浏览 3提问于2020-12-08得票数 3
回答已采纳
在我们的本机代码中,当尝试在密码重置流程中更改用户的密码时,当我们使用Admin帐户更改该密码时,密码的复杂性不会被应用。我们使用的过程如下所示:我怀疑这可能与用户流有关,但我不确定。
有什么想法吗?
浏览 19提问于2018-12-13得票数 0
我有一个文本文件与黑名单的密码,并设置文件名为身份验证->密码策略->密码黑名单在密钥斗篷。如果有简单的密码admin它很好--当我试图更改密码时,我看到了这个消息Error!,但是当我向这个列表中添加更复杂的密码(比如Music.1% )时,它就不起作用了--我可以将密码更改到这个列表中。
为什么这样做,是否有办法在文件中黑名单类似的密码?
浏览 3提问于2020-12-21得票数 1
回答已采纳
1回答
在密钥披风‘重置密码’REST中使用的CredentialRepresentation包含哈希算法、散列密码、散列迭代等字段。这意味着我可以传递散列密码及其所有散列规范,而不是将纯文本密码传递给服务。这正是我想要做的,因为传递纯文本密码感觉不对。
然而,当我试图调用没有纯文本值的服务时,我会得到一个400错误,错误消息是纯文本值丢失了。有没有办法只传递散列密码?
浏览 0提问于2016-10-30得票数 1
回答已采纳
1回答
我在Keycloak中有两个类似的用例。首先,我希望使用户能够重置他们的密码。用户已经在使用一个应用程序,所以最好在那里集成它。我在其中创建了一个小的环形模块,并试图通过Keycloak密码遗忘表单提供的相同机制触发一个忘记密码的邮件。但我不知道他们是如何创建这个动作链接的:
第二个问题是如何在管理区域创建用户并发送初始邮件来设置密码。
浏览 1提问于2020-06-04得票数 1
1回答
密钥罩密码策略
、、、
因此,我在Symfony项目中集成了keycloak API端点。关于https://ultimatesecurity.pro/post/password-policy/,我们已经添加了“非用户名”策略来测试在应用程序中创建新用户。我正在检查文档,但找不到任何可以检查密码策略规则的端点--> documentation 它的想法: $options = [
'headers' =
浏览 24提问于2020-12-08得票数 1
回答已采纳
1回答
是否有可能完全禁用389目录服务中的LDAP密码策略?如果是这样的话,是怎么做的?我到底想做什么?
我正在尝试将keycloak集成到LDAP安装中。Keycloak有自己的密码策略管理系统,与LDAP是分开的,但是配置似乎完全被忽略了。目
浏览 2提问于2022-10-04得票数 0
回答已采纳
1回答
我正在尝试使用keycloak-admin-client创建一个新的Keycloak客户端。这是我的密码: KeycloakBuilder.builder()test-client");
这样做时,我会得到一个未经授权的错误(javax.ws.rs.NotAuthorizedException: HTTP 401 Unauthorized),但我知道我的管理密码是正确的我的
浏览 2提问于2021-03-24得票数 2
回答已采纳
在Realm服务器上,已经在应用程序领域中创建了一个专用的"keycloak-admin“客户机。客户端仅启用“服务帐户启用”选项为ON。我使用这个Maven依赖项来处理Keycloak: <groupId>org.keycloak</groupId> <v
浏览 2提问于2020-12-27得票数 0
1回答
密钥掩蔽重置用户密码
、、、
我有一个穿着钥匙斗篷的用户,我想重新设置他的密码。这就是我如何尝试重置现有的一个:编辑:
现在我知道我必须通过设置newCreds.
浏览 0提问于2018-12-18得票数 1
在我正在开发的系统中,我希望使用Keycloak的admin REST API在我的Keycloak服务器中获取用户的ID令牌,而不知道用户的密码(即只使用管理用户的密码)。也就是说,我想要一个像GET /{realm}/users/{id}/id-token这样的管理API。
有可能意识到这一点吗?( Keycloak的文档说可以实现自定义API端点(),但我不确定是否可以添
浏览 2提问于2020-10-05得票数 1
回答已采纳
我刚刚注意到AWS提供了一个“定期”检查用户密码以确保公司密码规则遵从性的服务:https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html这让我担心AWS存储加密密码,而不是存储密码哈希。是这样吗?
浏览 0提问于2021-04-14得票数 1
回答已采纳
1回答
我有一个API端点,它根据一组预定义的密码策略规则检查密码是否有效。当密码符合策略时,端点返回200;否则应返回其他内容。
我想知道返回400是否合适,因为包含错误密码的请求本身并不是一个错误的请求。服务器很好地理解请求,一个糟糕的密码是完全可以预料到的,就像一个好的密码一样;只是我们需要告诉客户端,这个密码不适合用来创建帐户或更改密码<
浏览 10提问于2021-03-03得票数 0
用户管理是在keycloak中完成的,只有我将这些请求转发给admin REST Api。其他的东西比如设备..。我存储在一个单独的数据库中。因此后端是前端和其他用例的抽象层。到目前为止还不错,但是一开始就已经足够检查请求是否来自经过身份验证的人,所以所有通过keycloak.protect()处理的都通过了认证人员的令牌,但是现在我想提供不同的授权级别(可能由于多租户的原因不同启用客户端授权,并将默认策略更改为否定,以始终拒绝=>,以查看是否强
浏览 0提问于2019-05-14得票数 2
3回答
最近,我们添加了一个功能,允许用户通过系统设置自己的密码。但是,当“密码策略”设置不接受密码时,使用SetPassword方法会引发异常。userEntry.Invoke("SetPassword", new object[] {password});
我的问题是:在尝试使用SetPassword方法之前,如何检查密码是否符合密码策略?我在中读到,您可以从根域节点获取密码
浏览 2提问于2011-02-14得票数 5
1回答
假设我创建了一个带有密码的SQL登录名,它不遵守AD密码策略,而不检查“强制密码策略”选项。创建后,我返回并选中该复选框。看起来,即使在密码不符合策略的情况下,Server也允许您这样做。是否有任何问题这样做,它只是强迫我们遵守政策时,我们下次更改密码?
浏览 0提问于2023-01-30得票数 1
3回答
我刚刚安装并配置了密码策略模块,但是当管理员用户添加一个新用户并创建一个一次性登录密码时,像密码长度这样的约束应该是最小的8个字符。密码策略模块在Drupal 8中提供的约束/插件在任何情况下都不起作用。有人能提出可能的原因或正确的方式使用这个模块吗?至少要有12个字符添加大写字母
添加标点符号
浏览 0提问于2017-10-18得票数 1
窗口有五个与密码安全相关的组策略设置:
我知道如何使用来读取。但它不支持检查是否启用了密码复杂性要求:
最大密码</e
浏览 5提问于2015-07-16得票数 16
回答已采纳
我正在使用System.DirectoryServices.AccountManagement中的SetPassword方法,在不知道用户的旧密码的情况下更改其密码。在我的域中,它有一个历史策略,所以由于这个历史限制,我不能使用以前的密码。但是,当我使用SetPassword方法时,它允许我使用预先密码,从而绕过了策略限制。如何使用托管代码或通信检查密码是否符合此策略?我做了一段时
浏览 0提问于2015-03-02得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
