问题标签 [keycloak-connect]

我在 Azure Active Directory 中有用户和组。我想将 Azure AD 中的所有用户导入 Keycloak。

Azure 中的任何人都可以帮助我在 Keycloak 中使用 Azure 配置 LDAP，即以下部分：

我正在尝试在 Angular 中实现 keycloak。所以我下载了“keycloak-12.0.2.[zip|tar.gz]”文件。我在 cmd 中运行了命令C:\Users\XXXX\XXXXX\keycloak-12.0.2\bin>standalone.bat。但是当我尝试访问 keycloak 管理员登录控制台时。它显示本地主机拒绝连接

尝试了以下命令以及standalone.bat -b 0.0.0.0

我使用的是 Windows 8.1，我的 IP 地址是 192.168.xx.xx

请参阅所附页面截图

我在没有 SSL 的主机中安装了一个 keycloak，因此我的 Keycloak 服务器可以通过 HTTP 访问。这是我在 docker-compose 中的 keycloak 配置：

`钥匙披风：

`

然后，当我的应用程序使用 keycloak 登录并尝试重定向到 https://host/service-name 时，keycloak 将 https 替换为 http 并且我的登录失败。这是一个开发环境，这就是我使用 http 而不是 https 作为 keycloak 的原因。

我在 keycloak 中的配置是：客户端协议：openid-connect 访问类型：机密标准流：启用直接访问授权：启用服务帐户：启用授权：启用。

有效的重定向 uri：https://host/service-name

Host 是我的 EKS 主机 y service-name 是我的应用程序的名称。例如，https://eks.host/location

关于如何重定向到我的应用程序的任何想法？

提前致谢。

我正在尝试使用 Keycloak 并按照此处提到的步骤创建联合身份验证：Setup User Federation with Keycloak

我一直在使用该端口10389，而不是389文档中提到的。在我将 Keycloak 连接到 LDAP 之前，一切似乎都运行良好。

当我提供Connection URLasldap://localhost:10389并单击时，Test Connection我收到错误：

我不确定出了什么问题，因为当我签入Apache Directory Studio那里时，一切似乎对我来说都很好，并且我能够获取所有用户列表等。我不确定为什么我无法建立从 Keycloak 到 LDAP 的连接。

我尝试了以下方法，但对我没有任何帮助：

1. ldap://localhost:10389
2. 本地主机:10389
3. ldap://127.0.0.1:10389
4. ldap://localhost:389
5. 在仪表板中停止泊坞窗并重新启动。

我用mysql数据库配置了keycloak并且它工作了，我创建了一个领域，用户，角色进行测试，一切都很好，我停止了keycloak并重新启动它，>standalone.bat 我得到了这个错误：

ps：如果我删除数据库并重新创建它并运行keycloak它会工作但使用数据库包含数据运行它会出现上面的错误

请帮我解决这个错误。谢谢你。

在 Keycloak 中，当用户通过身份提供者登录时，有没有办法将用户分配到默认组？

注意：这已经适用于角色。例如navigate to Identity Provider→ select Provider→ Mappers→ New→ Hardcoded Role→ select Role→ Save。但是，选择组似乎缺少这样的映射器。

关于如何实现这一目标的任何想法？

wildfly-10 上的 myapp 使用 keycloak-6 进行身份验证 2 年没有任何问题。SSL 证书已过期，我已重新安装新的 SSL 并更新到 wildfly-21 和 keycloak-12。我收到拒绝连接错误。

以下是不同步骤的列表：

我为 keycloak-12 安装了 Sectigo Essential Wildcard SSL，如下所示：

1. 我从 mydomain.net.csr 颁发了证书
2. 我收到了 3 个文件：_mydomain_net.crt、AAA_Certificate_Services.crt 和 USERTrust_RSA_Certification_Authority.crt
3. openssl pkcs12 -export -in _mydomain.crt -inkey mydomain.net.key -out mydomain.net.pl12 -name default -CAfile AAA_Certificate_Services.crt -caname root
4. keytool -importkeystore -destkeystore mydomain.net.jks -srckeystore mydomain.net.pl12 -srcstoretype PKCS12 -alias default
5. cp mydomain.net.jks keycloak-12.0.4/standalone/configuration/

我将 keycloak Standalone.xml 配置如下：

我将证书添加到 jvm

在这个级别，我可以毫无问题地通过 https 访问我的 keycloak 安装。

我将 wildfly-21.0.2 配置如下：

我在 wildfly-21.0.2 服务器的 jvm 中添加了一个证书

我的 web.xml

我无法将 myapp 从 wildfly-21 连接到 keycloak-12，错误：

我在这个问题上工作了三天，没有任何成功，我不知道如何解决这个问题。提前感谢您的任何想法/建议。

我无法在 keyClock 的配置对象中设置客户端密码

我们可以在哪里设置 clicnt-secret？ 请帮帮我谢谢

我遇到了一个关于 docker 的问题，我最近一直在努力解决这个问题。这是故事的简化版本

在我的开发环境中（一切都在本地主机上运行），代码运行良好，每当我在我的标头中添加我的授权令牌时，keycloak-connect 都会检测到它并照常工作。当我在 docker 中使用它并添加自定义网络接口时会出现问题。

当 docker 容器启动时，我让它通过 http://keycloak:8080/auth 连接到 keycloak 并生成领域。这工作正常，不是问题，因此我知道 keycloak 网络已按预期启动并运行。我能够远程进入容器，与 keycloak 通信，获取令牌等等......

在我的 graphql 应用程序中，我使用 keycloak-connect-graphql 设置 graphql 应用程序的上下文，该应用程序又使用 keycloak-connect 设置所有标题。问题是，那个keycloak-connect-graphql告诉我没有header。如果我简单的打印出请求，我可以清楚的知道有一个token被传入，只是由于某种原因，keycloak-connect- graphql/keycloak-connect 不想设置它，因为我使用的是除 localhost 之外的不同网络。

实际上，我可以通过将 keycloak url 设置为公共 url ( https://keycloak.DOMAINNAME.com ) 在生产中避开这个问题，这对我来说完全没有意义，因为 http://keycloak:8080/身份验证不起作用。我已经深入研究了 keycloak-connect 和 keycloak-connect-graphql 代码，但找不到与 CORS 问题或其他可疑问题相关的任何内容。如果有人有任何想法，请告诉我。这个错误一直让我发疯。

代码片段：keycloak 配置 (app.config)

配置keycloak.js

index.js

编辑：将network_mode设置为host解决了这个问题，但我更喜欢使用dockers集成网络而不是使用network_mode主机，特别是对于生产

编辑 2：我能够在我的本地开发环境中重现该错误（无需进入 docker，然后从那里进行调试）。我可以使用 docker 提供的 IP 地址进行购买。这会产生相同的结果。我已将问题缩小到 keycloak-connect，由于某种原因，它不想连接到 keycloak 或其他东西。仍然不确定

我计划使用 keycloak 作为我的一个项目的身份提供者。我想通过添加用户属性来扩展用户信息，但问题是我也希望能够基于该属性进行查询。

做了一些研究，但还没有找到。

我正在使用keycloak-adminnodejs 包。