Описание тега keycloak
Интегрированный единый вход (SSO) и Identity Manager (IDM) для браузерных приложений и веб-служб RESTful. Построен на базе JBoss/Wildfly и соответствует спецификациям OAuth 2.0, Open ID Connect, JSON Web Token (JWT) и SAML 2.0.
0
ответов
Keycloak Docker не запускается из-за «отрицательной задержки». Ошибка
Запуск контейнера keycloak (21.0–21.1.1) на Debian 11 Bullseye недавно перестал работать после перезапуска хоста (MariaDB не запускалась, что также приводило к завершению работы keycloak. Когда проблема была замечена, мы запустили mariadb с помощью-…
30 июн '23 в 14:57
0
ответов
keycloak: совместное использование аутентификации между разными доменами
у моей компании есть несколько главных доменов, например. foo.com bar.net baz.org Я создал субдомен для каждого домена аутентификации: auth.foo.com auth.bar.net auth.baz.org и за каждым поддоменом находится один и тот же экземпляр keycloak. Аутентиф…
08 мар '23 в 09:59
0
ответов
Как парсить Prometheus, защищенный с помощью OAuth2-прокси и Keycloak
У меня есть 2 прометея, оба с прямой аутентификацией через прокси-сервер oauth2, которые имеют одинаковые учетные данные клиента в одном ключе. Я бы хотел, чтобы один Прометей объединил другого. Это мой фрагмент конфигурации для аутентификации в pro…
25 апр '23 в 07:35
0
ответов
Косвенное членство в группе с помощью Keycloak и oauth2-proxy
я используюoauth2-proxy/oauth2-proxyс провайдером Keycloak-oidc для аутентификации для некоторых модулей в моем кластере Kubernetes. Я могу указать, каким группам разрешен доступ к ресурсу, используя--allowed-groupаргумент, такой как ниже - --allowe…
03 дек '21 в 21:25
1
ответ
Невозможно использовать учетную запись службы для получения информации о пользователе для Keycloak 12.0.4.
Я использую keycloak версии 12.0.4. Раньше, когда я использовал версию 11.0.2. Я могу использовать свою учетную запись службы и позвонить в конечную точку{{KEYCLOAK_URL}}/auth/realms/{{REALM}}/protocol/openid-connect/userinfo. Однако, когда я обновл…
30 апр '21 в 03:04
0
ответов
Неправильный redirect_uri в keycloak
Я пытаюсь использовать keycloak для аутентификации своей службы, предоставляемой в докере Tomcat 8, следуя https://github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/tomcat-adapter. адок После того, как я закончил на…
19 янв '22 в 07:22
0
ответов
Несколько провайдеров Kerberos в Keycloak
У меня есть Keycloak с двумя разными провайдерами LDAP, которые включают аутентификацию Kerberos. Поставщик А имеет первый приоритет, поставщик Б — второй приоритет. Обе настройки провайдера предоставляют разные области Kerberos. Мы говорим о двух A…
20 июл '23 в 15:51
1
ответ
Keycloak 16 – может ли он регистрировать токены доступа OIDC для поставщиков удостоверений Open-ID Connect?
Как я могу заставить Keycloak 16 регистрировать токен доступа при использовании поставщика удостоверений Open-ID Connect? Мне нужно посмотреть, какие претензии поставщик OIDC отправляет в Keycloak.
16 фев '23 в 11:26
0
ответов
Ошибка входа в Keycloak Destination_invalid
В настоящее время я пытаюсь настроить keycloak для обеспечения единого входа в экземпляр nextcloud и gitlab. Все три службы работают внутри сети Docker Compose с сервером nginx в качестве прокси для каждого из них. Я могу перейти к keycloak, nextclo…
08 фев '21 в 20:06
1
ответ
Регистрация имени пользователя в журнале доступа KeyCloak
В KeyCLoak 15.0 (то есть WildFly 23.0) я пытаюсь настроить журнал доступа, чтобы он также включал имя пользователя (или любой идентификатор пользователя), когда пользователь входит в систему.keycloak/standalone/configuration/standalone.xml, я настро…
30 июл '21 в 11:23
0
ответов
Установка Keycloak с помощью Helm на GKE с (внешней) базой данных Cloud SQL
Я пытаюсь установить keycloak в кластере GKE в GCP с внешней базой данных, т. е. CloudSQL postrges db. Я хочу использовать Helm для его установки, поэтому: helm repo add bitnami https://charts.bitnami.com/bitnami Я загрузил файл Values.yml из репози…
17 сен '21 в 11:18
0
ответов
Как получить идентификатор клиента и секрет клиента из keycloak?
Для веб-приложения мне нужны идентификатор клиента и секрет клиента из Keycloak. Как я могу получить к ним доступ в веб-интерфейсе?
18 апр '22 в 18:56
0
ответов
Невозможно добавить пользователей из Keycloack в FreeIPA через LDAP, хотя на хосте Keycloack установлены разрешения во FreeIPA.
У меня есть следующая настройка: FreeIPA 4.8.7 через докер (freeipa/freeipa-server:centos-8) Клавиатура 12.0.1 Пользователи FreeIPA находятся вcn=users,cn=accounts,dc=freeipa,dc=example,dc=com DN клавиатуры:krbprincipalname=ldap/keycloak.example.com…
15 янв '21 в 10:30
0
ответов
JBoss: Как работает <stacks> в файле Standalone-ha.xml?
Этот файл содержит обычную конфигурацию сервера Keycloak с добавлением расширений высокой доступности WildFly10, таких как кэш Infinispan HA и каналы связи JGroups HA, а также их настройки конфигурации. <stacks> <stack name="udp"> <tr…
15 ноя '21 в 15:47
0
ответов
следующая аутентификация ECONNREFUSED 127.0.0.1:80
Я использую Next-auth с keycloak и docker-compose и получаю эту ошибку: [next-auth][error][GET_AUTHORIZATION_URL_ERROR] arcade-iori | https://next-auth.js.org/errors#get_authorization_url_error connect ECONNREFUSED 127.0.0.1:80 { arcade-iori | messa…
17 фев '22 в 01:20
0
ответов
Как создать готового пользователя в Active Directory одним LDAP-запросом?
Я пытаюсь использовать Keycloak для хранения своих пользователей в Active Directory. Он создает пользователей, но по умолчанию они не включены. Я создаю их со случайным паролем и сpwdLastSetатрибут, чтобы пользователь был готов к включению. Но похож…
04 фев '23 в 08:14
0
ответов
Wildfly standalone.xml — передача секрета в KeyCloak SPI из хранилища учетных данных elytron.
Я переношу пароли KeyCloak v15 (WildFly v23) из старого хранилища в хранилище учетных данных Elytron. Он отлично работает для стандартного варианта использования. Вstandalone.xml, У меня есть:/server/extensions/extension: <extension module="org.w…
07 сен '21 в 09:37
0
ответов
Контейнеризованный Keycloak за обратным прокси-сервером Nginx запрашивает localhost
Рабочая установка У меня есть конфигурация внешний VPS с общедоступным IP-адресом и обратным прокси-сервером Nginx (A) внутренний сервер с Nginx (B) автономное приложение (не контейнерное) Keycloak 17.0.1 Это выглядит вот так. У меня был зарегистрир…
04 апр '22 в 11:24
0
ответов
Обновление до KeyCloak 18 не удалось
У меня есть KeyCloak 17.0.1, который, судя по всему, без проблем работает на моем сервере, настроенном на использование MariaDB. Я говорю «по-видимому», потому что на сегодняшний день он еще не находится в производстве, хотя и запускается в производ…
26 апр '22 в 11:32
0
ответов
Keycloak с EKS + ALB (401 после аутентификации)
В настоящее время я пытаюсь заставить Keycloak работать в EKS за ALB, и хоть убей, я не могу заставить его работать. Я получаю перенаправление на экран входа в систему, и после входа в систему мне сразу же появляется сообщение 401 Требуется авториза…
28 июл '22 в 09:13