如何编写和应用策略,使密钥罩中的用户一次只有一个角色,并且用户只能根据策略将角色分配给其他用户?我已经看到,在最新版本的keycloak中,他们删除了对映射角色细粒度策略的支持。
浏览 24提问于2019-01-18得票数 0
我已经在web应用程序(使用Kibana进行测试)和IDP Azure AD之间使用keycloak和saml/OpenID代理设置了单点登录(SSO)。 在Azure AD中创建的用户和组很少。还配置了属性映射,以通过以下链接将用户/组角色从Azure AD映射到keycloak, https://keycloak.discourse.group/
浏览 92提问于2021-01-12得票数 1
1回答
我使用Keycloak 11.0.2保护了一个spring引导应用程序,我的Keycloak设置如下:
客户端spring_brokering仅将Standard Flow登录是成功的,但我得到了拒绝访问的,这意味着
浏览 12提问于2020-11-01得票数 3
回答已采纳
1回答
我刚刚将keycloak与jBPM集成在一起。现在,我可以使用keycloak用户凭据登录到jBPM控制台,并获得相关角色。我在keyClock控制台中创建了一些用户组,并在keyClock控制台中映射了一些用户和这些用户组。但我在jBPM中没有任何用户组映射到Keycloak控制台中的用户。我已经创建了(BPM)流程,并将人工任务分配给用户组(
浏览 3提问于2021-03-08得票数 0
我在我的Keycloak中设置了LDAP连接。我已经成功地用映射器将正常的LDAP角色导入到keycloak中。在我们的LDAP中,角色也映射为用户属性,比如cn、sn、c.我们有attributeRoles.当然,从技术角度来看,这些不是真正的角色,而是用户属性(它们在我们的应用程序中用作角色)。我想要实现的是将这些用户属性角色(AttributeRoles)映射</em
浏览 0提问于2017-01-20得票数 4
回答已采纳
我希望将外部openid-connect提供者角色映射到我的keycloak客户端角色。 为此,我配置了身份提供者(在我的示例中,它是另一个Keycloak实例)。我们需要根据外部角色在我们的服务器中分配角色。为此,我为我的身份提供者配置了External role to role类型的Role mapper。就像一种护身符。用户John想要登录Keycloak A,转到外部IDP (Keycloak B)。
浏览 81提问于2019-12-19得票数 1
1回答
我有一个KeyCloak LDAP联合问题。毛茸茸属于广告集团“猫”我可以让LDAP联邦创建“猫”和“狗”角色,但我真正想要做的是在键盘斗篷中扮演一个名为“动物”的角色,这两个角色都是分配给毛茸茸和fido的。这有可能使用<
浏览 3提问于2021-05-12得票数 3
1回答
领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。我还使用了与LDAP Active 的集成,所有用户都来自它。现在,如果我想为Active directory (AD)组添加特定角色,我必须转到active目录,获取特定组的所有用户,并在分离应用程序中通过keycloak api添加所需的<e
浏览 5提问于2020-01-12得票数 2
回答已采纳
1回答
我希望能够使用auth0作为身份提供者,所以所有的登录部分都通过auth0完成,并使用钥匙罩作为授权管理器,所以所有的用户权限管理都是通过钥匙罩完成的。有没有办法做到这一点?
浏览 14提问于2019-03-05得票数 2
我有基于领域的角色和基于客户的角色。在我的钥匙扣领域。以真正的角色青少年和客户角色学生为例。keycloak.security-constraints[1].securityCollections[0].patterns[0]=/teen
我知道,使用这
浏览 1提问于2020-11-12得票数 1
回答已采纳
是否可以从Azure AD (oidc标识提供程序)读取用户的管理单元并将其存储为属性?
最终目标是JWT包含有关用户管理单位和/或组织单位的信息(如果可能的话)。
浏览 1提问于2022-01-13得票数 0
我们公司的用户存储在ldap (oracle目录)中。用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。添加组- ldap映射器检查ldap组是否在组菜单中可见。用户也有正确的组成员资格:
在组中-管理员(ldap组)-角色映射添加管理客户端角色:为<em
浏览 3提问于2021-05-03得票数 1
回答已采纳
2回答
我有一个开放的id提供者,并且我使用这个提供者作为keycloak的身份代理。我想映射从代理发送到keycloak的角色(声明)( keycloak将在其jwt中发送映射的角色)。我想知道如何在keycloak中实现和添加一个自定义的映射器(比如hardcodedmapper,keycloak中的属性映射器)。我能这么做吗?谢谢
浏览 15提问于2017-10-06得票数 1
回答已采纳
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
6回答
我知道钥匙斗篷暴露在api下面, <groupId>org.keycloak</groupId>问题声明--我需要从具有特定角色的密钥披风服务器中选择所有用户。我需要发送电子邮件给所有的角色映射</
浏览 8提问于2016-07-14得票数 10
回答已采纳
Keycloak是一个很棒的工具,但它缺乏适当的文档。所以我们有Realm.roles,Client.roles和User.roles由衷地,
浏览 0提问于2017-12-16得票数 29
回答已采纳
我已经创建了自己的Keycloak领域和客户端。我已经成功地将客户端级角色添加到到任何给定用户的用户角色映射中。 在使用Keycloak API文档时,我在URI前面加上了/admin/realms/。到目前为止,我的所有请求都起作用了(从客户端获取用户列表,获取具有特定客户端级角色的用户列表,甚至如上所述向用户添加客户端级角色) 我
浏览 37提问于2021-06-23得票数 2
回答已采纳
我有一个被keycloak保护的应用程序。转到一个受保护的页面会显示一个keycloak登录页面,正确的用户/密码会给出预期的结果。这是因为用户被添加到keycloak用户数据库中。但应用程序会显示错误页面,因为在keycloak中没有将角色<
浏览 4提问于2019-09-19得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
即时通信 IM
云直播
实时音视频活动推荐
腾讯云开发者
