1回答
我在Windows2019服务器和CentOS 8.1上使用Keycloak 8.0.1和java 11(Amazon corretto),使用的是Standalone-HA配置。在Linux下,我收到错误: SSO - RC4的HMAC加密类型不在permitted_enctypes列表中。我如何避免这个错误,为什么它只出现在我的Linux机器上?有没有可能强制keycloak使用另一种算法,或者允许使用HMAC加密的RC4?
浏览 29提问于2020-01-28得票数 0
Keycloak配置了一个kerberos使用的联合。这是由keycloak日志文件确认的。REALM /mapop set /princ HTTP/principal-name@REALM /ptype KRB5_NT_PRINCIPAL /pass XXXXXX /crypto RC4-HMAC-NT在krb5.conf中输入以下内容default_tkt_enctypes = arcf
浏览 21提问于2020-02-24得票数 3
我已经在Keycloak中创建了一个新的领域,在管理选项卡键-> Active中,我可以看到三个条目: RSA、HMAC、AES。
每当生成JWT令牌时,使用的签名算法都是RSA。我怎么才能用HMAC代替?
浏览 4提问于2018-01-20得票数 7
回答已采纳
在将Java从版本16更新到17之后,我会遇到以下错误: at org.keycloak.federation.kerberos.impl.SPNEGOAuthenticator$Accep
浏览 18提问于2022-05-02得票数 0
我正在尝试使用带angular 4的keycloak进行用户管理。我浏览了文档,但对从哪里开始一无所知。我是angular和keycloak的新手。我已经运行了npm install keycloak-js@latest --save,不知道从哪里开始。
浏览 4提问于2017-11-08得票数 0
1回答
我搜索了谷歌,技术论坛,等等……但是我找不到一个好的教程/指南来回答我的问题:
我在Excel中有一个带文本的单元格和一个带键的单元格(都是文本),有没有办法让HMAC for EXCEL函数将这两个单元格都作为输入并返回hmac文本?
浏览 27提问于2015-02-11得票数 2
1回答
坞中的密钥掩码无效令牌颁发者
、、、、
所以,我有带钥匙斗篷的弹簧微服务。如果它是从本地开始的,那就做得好。但是如果我在码头启动弹簧和钥匙斗篷,那么我的安全性就有问题。Application.properties in spring-app:keycloak.realm=bingokeycloak.resource=userkeycloak</
浏览 10提问于2022-07-15得票数 0
回答已采纳
我创造了自定义秘密:kind: Secret name: keycloak-db-secret POSTGRES_DATABASE和带外分贝的密匙斗篷:kind: Keycloak labels:spec:
externalDatab
浏览 11提问于2021-03-10得票数 2
1回答
我们在MicrosoftEAP7上运行了一些API,并拥有带用户凭据的JBoss AD。我们正在尝试对API进行身份验证和授权。我们必须使用JBoss单点登录服务器(密钥罩服务器)吗?如果我们必须转到keycloak服务器路由,有没有好的文档和示例设置,特别是从keycloak到AD的单点登录?
浏览 1提问于2017-07-28得票数 0
我目前正在尝试加载测试与钥匙罩授权的网站。问题是我在前面的https请求中找不到授权码,所以我不能使用正则表达式提取器来获取它并将其转换为动态变量。那么如何将其配置为动态的呢?
浏览 5提问于2021-11-26得票数 0
我已经在GCP计算引擎(VM)上设置了Keycloak (坞容器)。在设置sslRequired=none之后,我能够通过公共IP (例如)访问密钥披风并管理领域。负载均衡器将请求转发到VM上的Keycloak实例。
在浏览器中,HTTP工作正常,我能够登录到Keycloak并管理这个领域。master/console/' was loaded over HTTPS, but requested an insecure script 'http:/&
浏览 9提问于2021-12-09得票数 0
回答已采纳
我发现HMAC中使用的opad和ipad值是一个块常数(0x5c5c5c…)。5c5c和0x363636…分别为3636 )。我在NMAC的fpad上找不到同样的东西。
fpad的价值是多少?
浏览 0提问于2017-04-12得票数 1
回答已采纳
当向应用程序发送大量带令牌的REST请求时,应用程序after time会由于RefreshableKeycloakSecurityContext导致内存泄漏。帖子按钮上的照片描述了它。keycloak依赖关系: <groupId>org.keycloak</groupId> &
浏览 61提问于2018-08-07得票数 3
Keycloak代理转发是真的nginx文件示例后端服务器(运行在tomcat上) <-> NGINX <-> Spring Boot(带keycloak) <
浏览 5提问于2018-01-30得票数 6
我有一个用于SHA256 的脚本,但没有带秘密密钥的。我期待类似于我们在Perl“使用摘要:沙qw( hmac_sha256_base64 );我的$digest =hmac_sha256_base64 ($request,$self->{SecretKey
浏览 4提问于2012-07-31得票数 0
我正在编写后端微服务,它接收来自前端的请求,这些请求具有Authorisation: Bearer ...头,并从keycloak (在docker容器内)获得令牌。我从realm设置的keys部分获得了RSA公钥来验证该令牌的签名,但似乎当带密钥罩的容器重新启动时,它会重新生成密钥对,并且我在服务配置中设置的公钥变得无效。使用keycloak中的RSA公钥的正确方式是什么?有没有办法将其配置为使用领域的固定密钥对?当realm导出时,是否导出密钥?或者我必须使用像http://keycloak:808
浏览 8提问于2018-11-30得票数 5
1回答
我现在想使用keycloak来管理我的授权,但我想保留我的spring代码。基本上,我希望在keycloak中使用现有的身份验证码作为外部身份提供者。我正在考虑在客户端应用程序中添加更改,以便它从我现有的oauth代码(执行身份验证)中接收令牌,然后与keycloak交换该令牌(用于会话和授权管理)。我该怎么做呢?在keycloak中需要做哪些配置?
我在这里读到了keycloak中的令牌交换,但我不清楚我需要从现有的身份验证码发送什么样的令牌。
浏览 0提问于2020-11-25得票数 0
2回答
此Web应用程序是通过API网关(大使)公开推出的,目前通过浏览器重定向到Keycloak登录页面进行保护,用户可以在该页面输入用户名和密码。
不幸的是,我无法理解如何使用用户数据(info,
浏览 5提问于2020-02-14得票数 5
在文档中,他们说我必须在keycloak服务器上安装MIT kerberos客户端。
据我所知,JDK有用于kerberos协议的类。Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC顺便说一句,我在windows机器上运行keycloak服务器,并不需要安装任何额外的客户端。
浏览 0提问于2019-10-28得票数 1
5回答
] (default task-445) Failed to verify token: org.keycloak.common.VerificationException: Didn't find publicKey:47) at org.keycloak.adapters.rotation.AdapterRS
浏览 2提问于2017-06-09得票数 21
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号