问题标签 [keycloak-gatekeeper]

问题 - 无法访问 keycloak 的管理控制台

环境：

1. 带有 istio 代理的 Kubernetes（基本上是反向代理环境）
2. 在 http 和 ssl 上运行的 keycloak 在 istio 网关处终止

请帮助我们解决这个问题。

我在 Kibana（docker.elastic.co/kibana/kibana -oss:7.10.1)

我的网守配置：

我能够进入 keycloak 登录页面，但在成功登录后（并且在 Kibana 加载程序完成加载后）我得到一个错误页面：

从kibana日志我看到：

可以完整读取"} {"type":"log","@timestamp":"2020-12-19T15:51:00Z","tags":["debug","connection","econnreset"] ,"pid":8,"message":"ECONNRESET: 套接字在被完全读取之前被客户端（可能是浏览器）关闭了"} {"type":"log","@timestamp":"2020- 12-19T15:51:01Z","tags":["debug","connection","econnreset"],"pid":8,"message":"ECONNRESET: 套接字已被客户端关闭（可能是浏览器) 在它被完全阅读之前"}

有没有人遇到过这种情况？我怎样才能解决这个问题？

谢谢

我已经在我的 EKS 集群上部署了 keycloak，并且能够成功访问仪表板并已经创建了一个新领域。

于是想测试一下自己的keycloak，就去https://www.keycloak.org/app/测试了一下。

我创建了一个带有根 URL“https://www.keycloak.org/app/”的客户端，并创建了一个用户。我已经使用我的领域的帐户登录成功地测试了我的用户。

然后我去了https://www.keycloak.org/app/输入我的 keycloak URL 作为https://keycloak.test.nip.io，领域为 Test（与我的领域同名），然后客户端名称为一个门户（在 keycloak 上创建的同名客户端）。

当我点击登录时，它会重定向到我的密钥斗篷 URL，但显示我们很抱歉...找不到页面

任何人都知道我为什么会收到此错误以及如何避免这种情况。

Keycloak Gatekeeper/Luketo Proxy 最近已被弃用，我需要一个替代方案。我需要一个替代的 oAuth 反向代理解决方案，该解决方案仅在特定路径上进行身份验证，并且当它进行身份验证时，它会将用户详细信息作为标头传递。

我需要对其进行身份验证的 URL 是

• https://example.com/api/route.secure
• https://example.com/api/route.secure2

所有其他 URL 路径均已打开。

我一直在查看类似的 oAuth2 代理，但没有 --resource 选项，我使用该选项仅对一个 URL 进行身份验证。它确实有 --skip-auth-regex 选项，但由于它使用 re2 它不支持否定查找。

我正在尝试在 Angular 中实现 keycloak。所以我下载了“keycloak-12.0.2.[zip|tar.gz]”文件。我在 cmd 中运行了命令C:\Users\XXXX\XXXXX\keycloak-12.0.2\bin>standalone.bat。但是当我尝试访问 keycloak 管理员登录控制台时。它显示本地主机拒绝连接

尝试了以下命令以及standalone.bat -b 0.0.0.0

我使用的是 Windows 8.1，我的 IP 地址是 192.168.xx.xx

请参阅所附页面截图

我正在尝试使用 keycloak 作为我的身份提供者来访问 k8s 仪表板。我使用 keycloak-gatekeeper 进行身份验证。

我的 pod pod1上的 keycloak 配置文件如下

当我访问时，k8s.dashboard.com我得到了这个 URL，它正在将我导航到 keycloak 页面进行身份验证。

登录到 keycloak 后，它向我抛出 404 页面，并且重定向的 URL 是

如您所见，在 k8s.dashboard.com/dashboard 之后添加了额外的 /oauth/callback 端点。如果我删除 /oauth/callback 那么它会将我重定向到 k8s 仪表板登录页面。

我的 pod 日志文件如下：

这里有什么问题？任何帮助将不胜感激！

我使用 Spring Security Oauth2 Client 和 Keycloak 作为身份提供者。

我的应用程序将部署多个域，我们想使用 Keycloak 的单个实例。

我在 Keycloak 的单个实例中设置了 2 个领域，将它们视为不同的租户。

在 application.properties 中，我为两个租户设置了属性 -

但是为什么带有 URL 的应用程序 1 - http://demo-app-1.com将重定向到 keycloak 1，同样对于带有 URL 的应用程序 2 - http://demo-app-2.com将重定向到 keycloak 2。

查询- 我们是否可以设置任何其他属性，可以将请求自动路由到 Keycloak 中的相应领域？

当我点击需要绕过的应用程序 URL 时，我得到一个页面来选择提供商

我正在开发反应应用程序。并保留keycloak进行注册。完成注册后，keycloak 会触发一封电子邮件以进行电子邮件验证。当用户验证时，我想将该验证用户重定向到此 url，例如 com.abcd.xyzApp/ （我的应用程序）。但是我无法在没有 http 的情况下在 keycloak baseurl 中设置此 URL（com.abcd.xyzApp/）。收到错误“错误！基本 URL 不是有效的 URL”

有什么解决办法吗？谢谢

我对 keycloak 很陌生，我正在努力使用 keycloak 授权。我创建了Authorization启用和Access Type机密的 keycloak 客户端。根据文档，我有资源、角色、策略和权限设置。

我的问题是如何使用以前登录的访问令牌授权我的请求？我正在尝试在后端 krakend api 网关中授权用户。为此，我正在尝试集成此在线授权而不是离线验证。

我在此链接中遵循示例，但收到以下错误

I am building a reactJs UI application. I am able to successfully login via keycloak redirection by using keycloak.json from keycloak client installation section. this redirection is working fine. no issues with that.

However, this approach does change the browser URL from "http://10.10.10.10:3000/login" to -> "http://10.10.10.10:8082/auth/".

• I dont want users to see the redirection in the browser URL.
• I am looking for a solution/configuration where users SHOULD NOT see the change in the browser URL, and still see the keycloak login page on the "http://10.10.10.10:3000/login". is it can be acheieve by SAML client instead of openid-connect? if yes, then what could be the configuration for SAML with my react UI application.
• I The reason for this is that: we dont want to open firewall for Keycloak from all IPs/browsers. Our VM architecuture is like that Keycloak port can only be accessible internal only.