问题标签 [keycloak-services]

In my application I have a link that redirects to the user's account page on the Keycloak server. In this page the user can update his personal information.

The problem is that after entering his account page the user has no way to get back to the application.

There's a way to let the user get back without editing the page theme?

我们已经实现了一个自定义身份验证器，用于支持通过 SMS OTP 重置密码的工作流程。身份验证器使用存储在用户属性中的电话号码。

我们希望将 SMS 提供者的凭据存储在领域设置中，因此我们正在寻找一种方法将一些额外的配置属性添加到领域设置中，在单独的标签中，如登录、主题等。如果 Authentication提供者可以“声明”这些配置属性。如果没有，是否有任何其他方式来扩展领域设置？

我在我的 Windows 10 机器上安装并运行了一个 Keycloak 3.4 实例。我通过以下链接https://github.com/dylanplecki/KeycloakOwinAuthentication/wiki/ASP.NET-MVC-Tutorial创建了一个 MVC 应用程序。它工作正常。我想在 Umbraco 实现同样的目标。但我遇到了 DLL 兼容性问题和其他几个问题。

我的目标是：

1. 当我在前端 Umbraco 登录页面（不是后端）登录时，我应该被重定向到 Keycloak 用户登录页面。
2. 在 Keycloak 中成功登录后，我应该通过将登录页面传递到登录页面成功登录后出现的 Umbraco 主页来直接重定向。
3. 一旦我在 umbraco 网站的主页，我有一些页面正在调用 web api。
4. 对于 web api 管理，我安装了 Kong 0.11。我希望当我从 umbraco 页面调用 API 时，Kong 应该使用 Keycloak 生成的令牌对其进行验证。

请让我知道是否有人从事过这样的场景或项目。或者是否有人可以根据他们过去的经验指导如何完成。

我参考了Keycloak Auth SPI 文档并实现了另一个 SPI。我已经提到了例子authenticator-required-action-example。当我按照README.md文件中的说明进行操作时，它工作正常。但是，我想将此实现推送到生产环境，并且我想将此 SPI 打包为分发目录的一部分。

自述文件中提到的说明指出，您需要运行mvn clean install wildfly:deploy命令将此 SPI 嵌入到正在运行的 keycloak 实例中。在开发过程中我们可以做到这一点，但在生产中，有什么方法可以将它作为发行版的一部分嵌入，这样我就不需要运行这个 maven 命令。

是否可以在身份验证执行中触发用户执行所有必需的操作（没有完成的流程）？

我正在编写一个自定义登录名，用户可以在特定情况下以另一个用户身份登录。首先，用户将通过用户名密码执行进行身份验证。在此步骤之后，用户可以通过自定义实现的 Authenticator 选择多个租户用户。此租户用户只需设置为上下文。- 工作正常

但是，如果我需要对原始用户执行必要的操作，则在身份验证流程之后只会检查租户用户的必要操作。我想在我的身份验证流程中间使用原始用户所需的操作进行检查。（例如，我希望用户输入更新密码所需操作的密码或确认条款和条件操作）

是否有任何服务用于触发对所需操作的检查，就像在身份验证流程之后一样？

我尝试了 AuthenticationManager.actionRequired(...)，但显然不是在身份验证执行步骤中使用的正确方法。

假设我们有一个使用 Keycloak 身份验证机制的多模块应用程序。我们希望使用自定义预定义领域设置尽可能自动化 Keycloak 的安装过程。我们希望避免在安装过程中使用 Keycloak API 来配置领域设置。

是否有任何已知的最佳实践可以使用某种模板根据预定义的配置值自动创建 Keycloak 模式？

我是 Keycloak 的新手，一直在尝试设置基于 javascript 的 authz 策略和客户端映射器。我想知道调试此类映射器或策略的最佳方法是什么。

现在，如果脚本中有任何错误，我只能在服务器日志中找到它，但是有没有办法可以使用 alert 或 console.log 之类的东西；在这两种情况下，服务器日志都提到：

如果脚本运行时，如果我至少可以记录属性或属性的值以检查发生了什么，这将非常有帮助

我是keycloak的新手，任何帮助都会很明显。我可以使用 keycloak api 获取用户详细信息列表，我想知道如何使用 http-post 获取它。

通过使用这个 keycloak 对象，我可以获得用户列表。但是，当我想通过使用 http-post 或通过使用 keycloak 给出的端点 url 调用 rest api 调用来获取用户列表时，我无法根据令牌获取访问令牌，我只得到特定用户，我想要使​​用 rest api 的用户列表。

我在 kc 3.4.3.Final 的“普通”用户名/密码形式之上实现了身份验证 SPI 执行。-> https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/authenticators/browser/UsernamePasswordForm.java

可悲的是，用户名不是唯一的 atm，所以我需要更改执行，以便它不会因在一个提供者中找到的用户而停止“无效凭据”。

我不想给出“无效凭据”错误，而是希望我的执行首先检查所有其他提供者是否有相同的用户名，然后根据所有匹配项检查凭据。并且只是在没有凭据匹配的情况下，它应该失败，或者当在我的任何（3）个提供者中找到一个时为该用户登录一个新会话，这些提供者是由用户联合功能添加的（2 个 AD，一个由自定义用户存储 SPI）。

所以我将它深入到 AbstractUsernameFormAuthenticator.java 中的方法 validatePassword(...) -> https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/ authenticationators/browser/AbstractUsernameFormAuthenticator.java第 191 行，我想相应地更改。可悲的是，我找不到一种方法来获取领域的所有提供者并进行相应的检查。我要更改的代码是：

我想检查所有提供者，而不是只检查一个提供者的 isValid()，这就是 atm 的作用。像这个伪代码：

谁能给我一个提示如何实现这一目标？我还没有找到获得所有提供者的方法。

非常感谢！

我对 Keycloak 开发还很陌生，目前我正在尝试开发一些演示扩展来了解 SPI 是如何在 Keycloak 中工作的。

我的问题是：是否有一个实用程序或帮助程序类可用于在我的扩展代码中生成安全令牌字符串（与 oauth 访问或刷新令牌字符串几乎相同）？

我在 Keycloak 代码中找不到东西，但也许有类似的东西。如果我可以使用 keycloak 中的简单解决方案，我不想重新发明轮子。

先感谢您！