我试过了: url="https://{localhost}/auth/admin/realms/{realm_name}/groups/{group_id}/role-mappings“payload={"id":"role_id","name":"Role_name","composite":"false","clientRole":"true","containerId":"client_id"} 但是,它不工作,我认为
浏览 36提问于2020-09-17得票数 0
回答已采纳
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
2回答
我对Keycloak很陌生,我尝试在我的解决方案中使用它作为身份验证服务器。如果有人更有经验的钥匙斗篷,并知道如何更好地表示这样的模式,请帮助。
提前谢谢你。
浏览 6提问于2017-06-29得票数 5
我有一个JHipster网关和微服务,目前被配置为通过Keycloak使用OAUTH/OIDC。目前,所有资源都可供经过身份验证的用户使用。我希望使用keycloak中可用的细粒度安全性(允许对JHipster微服务客户端id进行授权),以进一步通过资源id(如Keycloak文档中所引用的) 进行安全保护。例如,只将*/api/companies/{id}限制在特定的Keycloak用户/组上。
这在杰普斯特支持吗?基于日志,看起来可以
浏览 0提问于2018-04-15得票数 0
1回答
我刚刚将keycloak与jBPM集成在一起。现在,我可以使用keycloak用户凭据登录到jBPM控制台,并获得相关角色。我在keyClock控制台中创建了一些用户组,并在keyClock控制台中映射了一些用户和这些用户组。但我在jBPM中没有任何用户组映射到Keycloak控制台中的用户。我已经创建了(BPM)流程,并将人工任务分配给用户组(输入在Keycloak中创建的用户组
浏览 3提问于2021-03-08得票数 0
1回答
我试图将客户角色“编辑”分配给一个组'abc‘。group_id = admin.get_group_by_path('/abc')['id']
浏览 9提问于2022-08-12得票数 1
回答已采纳
4回答
我正试图实现基于角色的客户端应用程序(VueJS多页应用程序)的简单使用。如图所示,我在单个领域中有三个不同的角色和三个不同的客户端。
具有角色Viewer的用户只应该能够将登录到的到Viewer Application。对于具有Admin和Operator角色的用户,也应该遵循相同的规则。Admin角色的用户应该能够通过keyc
浏览 0提问于2019-07-31得票数 15
回答已采纳
我刚刚安装了我的第一个Keycloak服务器,以在两个应用程序之间提供SSO。这些不是Java应用程序,其中一个与SAML-2连接,另一个与OpenID连接。所以在Keycloak中,我有Realm-1,然后是Client-1(application1)和Client-2(application2),user-1和user-2。我试着阅读有关角色和授权的内容,但我发现文档(或者仅仅是主题)非常令人困惑。我一直在玩它,但没有成功。我期望一个接口只将一个组映射到一个客户端,并通过从组中添加&
浏览 0提问于2018-08-20得票数 7
我有一个问题,试图通过keycloak管理客户端分配角色给用户。它总是返回错误的请求。首先,我用新的客户端在keycloak中创建了一个新的领域。我创建了两个用户,并将来自领域管理客户端的所有角色分配给其中一个用户。我在KeycloakBuilder中使用了该用户的凭据。 现在管理客户端可以创建用户,但是将角色分配给用户会返回400错误请求。以下是代码片段 class Keyclo
浏览 23提问于2019-01-09得票数 5
回答已采纳
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?
浏览 11提问于2019-06-12得票数 20
回答已采纳
我有一个应用程序,其中所有用户权限和角色都在数据库中处理(自制权限模型),但是由于用户身份验证现在需要移到Keycloak,所以我正在研究这些权限模型是否也可以由Keycloak中的角色和授权来支持。任何级别的每个对象都可以被分配角色(对于每种对象类型不同),例如Owner、Contributor、Reader,在每种对象类型上都有许多不同类型的权限(对于每种对象类型也不同),例如Create child目前,我的想法是在Keycloak中创建作为组的结构,并在允许用户
浏览 2提问于2022-02-17得票数 0
2回答
我有一个被keycloak保护的应用程序。转到一个受保护的页面会显示一个keycloak登录页面,正确的用户/密码会给出预期的结果。所以我真的不
浏览 4提问于2019-09-19得票数 5
我使用Spring 2和Keycloak (keycloak-spring- Boot -starter)来实现REST。不过,我就是搞不好。每个API资源也应该在Keycloak中获得一个ResourceRepresentation,因为需求是给用户在每个资源基础上的读取访问权限。我计划为此使用组,并将用户分配给与资源名称匹配的组。(例如,资源名称为/a1/b1,它也是我为用户指定的具有读访问权限的组)
只将写入权限授予管理员,该管理员将在相应地分
浏览 1提问于2018-11-15得票数 0
我们希望使用Keycloak作为第三方IDP的SAML代理。我们的第三方IDP将用户组作为角色属性传递,我们希望这些属性传递给客户端。然而,我们并不是预先知道所有的组,所以我们只是想让它们在没有Keycloak过滤的情况下到达客户端。Keycloak似乎只有在您有映射器的情况下才会将它们传递给客户端,这需要提前了解第三方IDP组,并在创建新组时被告知。有没有办法将Keycl
浏览 24提问于2019-01-18得票数 0
1回答
领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。我还使用了与LDAP Active 的集成,所有用户都来自它。现在,如果我想为Active directory (AD)组添加特定角色,我必须转到active目录,获取特定组的所有用户,并在分离应用程序中通过keycloak api添加所需的角色,这是非常糟糕的逻
浏览 5提问于2020-01-12得票数 2
回答已采纳
使用KeyCloak管理控制台,我试图制定以下用例。“第十组行政管理”的作用如下:
似乎为了完成案例1,我必须使'Group X Admin‘从领域管理客户端链接到’管理-用户‘角色<
浏览 0提问于2018-07-31得票数 7
我读过许多关于在Keycloak中设置领域的教程,但是没有提到Keycloak正在创建一个名为<your-realm-name>-realm的客户机,在master领域中包含一组角色:
自定义领域是否是密钥披风本身的客户端的一种形式,因此它需要创建一种“虚拟”客户端来处理这种关系?这个自动创建的客户端具有一组角色,在我看来,这些角色就像一个Keycloak内部角
浏览 2提问于2021-03-11得票数 2
回答已采纳
用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。客户端应用程序是测试Spring应用程序的密钥披风-弹簧-安全适配器()。添加组- ldap映射器检查ldap组是否在组菜单中可见。用户也有正确的组成员资格:
在组中-管理员(ldap组)-角色</
浏览 3提问于2021-05-03得票数 1
回答已采纳
1回答
我使用Keycloak 11.0.2保护了一个spring引导应用程序,我的Keycloak设置如下:
客户端spring_brokering仅将登录是成功的,但我得到了拒绝访问的,这意味着
浏览 12提问于2020-11-01得票数 3
回答已采纳
我喜欢从我自己的应用程序中管理密钥披风:创建用户和客户端,显示用户和客户端。由于这不是真正的用户,而是一台机器,所以我想使用中建议的具有客户端凭据授权的服务帐户。为了实现这一点,我:
请求一个带有“用户名:密码”的访问令牌,base64编码在
浏览 0提问于2018-09-08得票数 17
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
