问题标签 [keycloak-connect]

要求：

当通过keycloak发送电子邮件时，我们如何添加cc或bcc？

问题：

当邀请用户使用 keycloak 进行注册时，会发送邀请邮件。但是有的情况下，邀请是发不出去的，所以我打算在邀请邮件里加上cc或者bcc。

任何人都可以提供解决方案我如何将 cc 或 bcc 添加到 keycloak 集成电子邮件？

我在域主从配置中运行 keycloak。为了在master宕机的情况下进行dc备份，我配置了这样一种方式，当master宕机时，能够通过jboss cli使用命令连接到域控制器

jboss-cli --connect --controller=localhost /host-slave:write-local-domain-controller

但无法访问管理控制台

我不确定为什么当从属接管为主时管理控制台不可用。有人可以对此有所了解吗

谢谢，AR

查看 keycloak 后，我找不到进行任何短信验证的方法。

你们是否有任何扩展或设置以允许使用 SMS 进行用户验证。

谢谢你的帮助。

乔纳森。

我想在 keycloak 中实现交易功能。我正在创建一个用户，然后是一个角色并将该角色与用户相关联。我希望在一个事务中完成所有这些操作。这是我的代码片段：

我一直在尝试将 Keycloak 集成到一个简单的节点/快速服务器中，以便我可以使用标头中的不记名令牌进行身份验证，但我发出的每个受保护请求都返回 html（登录页面）。

我的简单 index.js 文件：

我的简单 kc-config.js 文件

我正在使用从这个 curl 请求返回的令牌：

我不应该被授权吗？为什么即使我的令牌有效，它也会要求我再次登录？

有关更多信息，这是我在 keycloak 管理控制台上为我的客户端设置的屏幕截图。

我很困惑。我使用它完全错误吗？我的想法是，我可以简单地将 curl 请求中的令牌放入受保护 /kc-test 路由的请求的标头中。

尝试使用 iFrame 访问 Keycloak 登录时遇到问题。我收到以下错误：

尝试通过 chrome 浏览器访问它时工作正常，

附加信息

使用部署了单个 Keycloak 实例的 K8 集群。

我正在使用 keycloak 的登录和注册页面。对于登录，我使用：

这很好用，因为我可以使用上面的代码重定向到收到令牌的应用程序页面。但是，如果用户单击注册链接并注册为新用户，我会看到浏览器重定向到：

我想要注册后的 keycloak 回调，我可以在其中获取令牌并将用户重定向到应用程序的原始安全页面，用户在登录/注册之前想去该页面

我在我的应用程序（app1）中使用 keycloak（8.0.1 版）作为身份代理。在我的应用程序中，用户可以使用外部 idp(google, fb) 或从我们的登录页面进行签名。现在，我设置了另一个 Keycloak 实例并使用 OIDC 将其配置为 IDP。它工作正常。

如果用户已经登录到外部 idp(google, fb) 并从 app2 的网页单击我的 app(app1)。有没有办法，我可以自动让用户进入，而不是将他重定向到我的 app(app1) 登录页面。

我应该向服务/入口 yaml 添加什么字段，以便我可以使用入口中指定的关联（外部）主机名从同一集群中的另一个 pod 访问服务？

我正在使用带有默认入口类（nginx）的 microk8s，我需要一个适用于任何 kubernetes 平台（azure、gke、aks）的解决方案

我需要使用入口主机名从我的 nodejs 应用程序访问我的身份验证服务器（keycloak）。我不能使用服务名称，因为令牌验证会失败（JWT ISS 检查）。

谢谢！

我想知道 Keycloak 直接授权流程是否安全？我肯定更喜欢来自我的 Angular Web 应用程序页面的登录用户，如果我理解正确，那么我必须使用Keycloak direct grant flow。

但是，此授权流程与grant_type设置为的 OAuth 参数一起使用password，并且似乎 OAuth 密码授权流程即将被 OAuth 2.1 弃用。在 Keycloak 中使用它是否安全？还是我应该认为它已弃用？