问题标签 [keycloak-services]

我知道keycloak已经暴露在api下面，

这里有完整的文档。我在这里找不到所需的 api 来获取映射到他们的特定角色的所有用户。

问题陈述- 我需要从 keycloak 服务器中选择所有具有特定角色的用户。我需要向所有角色映射到他们的用户发送电子邮件。

背景

我需要将定制应用程序的用户数据库迁移到 Keycloak。我创建了一个keycloak-add-user.json成功导入用户的文件。迁移的用户密码在原始系统中进行了哈希处理，但是我实现了一个 Keycloak Password Hash SPI 服务类，它使用现有算法来验证迁移用户的哈希值和盐值。Hash SPI 类从 Keycloak SPI 实现PasswordHashProviderFactory并PasswordHashProvider基于“Pbkdf2PasswordHashProvider”。

问题

当迁移的用户尝试使用 keycloak 进行身份验证时，会记录一个错误org.keycloak.hash.PasswordHashManager

我的 jar 包含一个初始化文件META-INF/services/org.keycloak.models.PasswordHashProviderFactory，其中一行包含 HashProvider 实现的完整类名。

这是基于 Federation SPI doco，但 Keycloak Password Hash SPI 的文档似乎不存在。我错过了什么，或者我需要做些什么来注册和使用我的哈希提供者和 Keycloak？

我目前正在评估keycloak作为具有多个 REST 服务（Resteasy/Wildfly）的多个后端的中央身份管理器。

经过大量试验和错误并阅读文档后，我成功地将 openid 连接登录到我的自定义 keycloakrealm （类似于这篇文章http://blog.keycloak.org/2015/10/getting-started-with -keycloak-securering.html )

我可以看到响应中的访问令牌 + id_token 并且能够通过传递这些令牌来向 REST 服务发出请求。

但是，我只能使用 keycloak 本身定义的用户凭据进行身份验证。然而，在我们的真实案例中，用户驻留在 SAP 中并且不知道 keycloak。

但是，我们有一个 javalibrary，用于通过 SAPJCO 连接器对这些用户进行身份验证。

谁能告诉我如何配置 keycloak 以使用“自定义身份验证”模块进行实际身份验证？

实施自定义身份验证器 SPI ( https://keycloak.gitbooks.io/server-developer-guide/content/v/2.1/topics/auth-spi.html ) 是否可行？如果没有，什么是可能的解决方案？？？

希望大家能帮忙！

请注意，

Kim Zeevaarders 荷兰

我正在创建一个 angular.js Web 应用程序并寻找如何集成keycloak到项目中。我已经阅读并观看了许多教程，我发现其中大多数都有用户通过默认登录页面登录/注册keycloak，然后重定向到应用程序。

我设计了自己想要使用的登录和注册页面。我如何使用它们而不是keycloak默认值。有没有我可以调用的 API 或者我的后端会这样做？我还读到有可用于 keycloak 的弹簧适配器，我可以使用它们吗？任何示例的任何链接都会很好。

我的第二个问题是在注册时我可以添加更多用户详细信息，如地址、出生日期、性别keycloak吗？因为我的注册页面需要这些信息。

当 keycloak 启动并尝试从管理控制台登录时，我收到以下错误。尝试直接访问服务器需要很长时间，尝试从负载均衡器访问时会出错。

谁能告诉我如何消除这个错误。

我想要达到的目标

使用以下策略保护 Keycloak 中的资源：

根据他们的官方文件和邮件列表回复，似乎基于属性的访问控制是可能的，但是，我找不到让它工作的方法。

我试过的

• 使用授权服务：我无法弄清楚我可以在哪里以及如何从资源实例中注入属性。
• 使用授权上下文：我希望获得与资源和范围相关的策略，以便我可以自己评估它们。

到目前为止，这两种方法我都没有成功。老实说，我对授权服务中使用的术语感到不知所措。

问题 在 keycloak 中定义策略时，如何使用资源实例的属性？

我希望 Keycloak (2.3.0.Final) 在 ID 令牌中包含与用户关联的权限。我试图创建一个映射器来映射所有权限，但不幸的是，没有添加这种功能的选项。

有人知道怎么做这个吗？

我正在我的 Angular 2 项目中实现 Keycloak 身份验证服务。我使用服务进行登录、注销等。

验证用户并注销似乎有效。我现在正试图保护一些路线。我现在有一个有效的 AuthGuard。为了检查用户是否登录（在 AuthGuard 中），我在服务中有一个 isAuthenticated() 方法。这是服务：

流程：用户登录，用户尝试访问受保护的路由，AuthGuard 检查用户是否通过 isAuthenticated() 登录。

注意：我不想对完整的 Angular 应用程序的用户进行身份验证。仅适用于某些路线。

问题

用户登录后，用户被重定向到 Angular 应用程序。在此之后，isAuthenticated() 方法仍然返回 false。原因如下：

我将 Keycloak 对象记录到控制台。我发现了一些我不明白的东西。

登录重定向后的 Keycloak 对象

登录重定向后相同的 Keycloak 对象（但已扩展）

首先认证的属性是假的。展开后验证属性为真。

问题

我尝试维护 Keycloak 对象的方式是否正确？

咨询来源

• https://keycloak.gitbooks.io/securing-client-applications-guide/content/v/2.5/topics/oidc/javascript-adapter.html
• https://github.com/keycloak/keycloak/tree/master/examples/demo-template/angular2-product-app/src/main/webapp/app

和别的

我正在玩keycloak并创造了一个领域。我已设置登录以启用forget username和verify email. 在我输入的电子邮件选项卡中

现在，当我进入登录页面并单击忘记密码或注册用户时，keycloak 无法发送电子邮件。

我得到错误

我正在自定义 keycloak 主题，但希望根据当前页面在 template.ftl 中显示不同的文本。

如何在 freemarker 模板中实现这一点 - template.ftl，类似这样