问题标签 [keycloak]

我正在使用 Keycloak 版本 1.6.1，作为独立应用程序新安装。

Keycloak 应该充当名为 Tableau 的 SP（服务提供者）的 IdP（身份提供者）。

我已阅读此页面：http ://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html

... Keycloak 从身份代理成长为成熟的身份提供者

虽然它是一个身份代理，但它现在也是一个身份提供者。

我的问题是：

我已经从 Tableau 导出了 SP XML 元数据，并将其导入 Keycloak，但是当涉及从 Keycloak 导出 IdP XML 元数据（应该导入 Tableau）时，我找不到任何关于如何操作的按钮/命令/指南导出此 XML 文件。

我与其他 IdP 合作过，他们都支持 IdP 元数据的导出，您可以在此处查看示例：https ://docs.oracle.com/cd/E19636-01/819-7664/g2enua/index.html

如果我搜索 Keycloak 和关键字 IDPSSODescriptor，我会发现： grepcode.com/file/repo1.maven.org/maven2/org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/idp-metadata-template.xml

这正是我需要的“模板”，在所有 ${idp.sso.HTTP-POST} 等地方都有正确的链接。

我应该手动创建文件 - 如果是这样，我如何找到正确的 POST、REDIRECT 等 URL？

或者有什么方法可以导出我没见过的这个文件？

我正在使用 Keycloak 服务器 (v 1.5.1) 对我的服务执行类似 open-id-connect 的身份验证。我已经建立了一个基本的 Web 应用程序，它有两个 url，一个/index.html和另一个称为/hello。我使用 Spring security、Spring boot 和 Spring MVC 来解决所有这些问题。那是我的pom.xml配置：

当我在未登录时寻址到/hello url 时出现问题，keycloak 登录屏幕正确显示，但在成功登录后没有执行到/hello的重定向，而是到我的/index.html页面。这就是我配置安全适配器的方式：

我一直在尝试同时启用KeycloakAuthenticationProcessingFilterand KeycloakPreAuthActionsFilter，但结果保持不变。有谁知道如何解决这个问题？

我使用 Keycloak 1.5.0 指南开发了我的自定义用户联合提供程序，并将其安装为 jboss 模块

在我的项目中，我使用带有 log4j 实现的 slf4j 外观定义了我的 Logger。

出于测试原因，我需要将日志级别设置为 DEBUG，因此我进入了 Wildfly 控制台，然后在配置/日志记录页面中添加了一个新类别_

在standalone.xml

但是当我运行我的应用程序时，不会在日志控制台上进行任何更改......因为日志级别始终是 INFO。

我想这取决于模块安装格式......那么我怎样才能正确设置我的日志级别？

我根据本教程使用 eclipse Luna 在 Tomcat 中部署了 keycloak：https ://reachmnadeem.wordpress.com/2015/01/14/deploying-keycloak-in-tomcat/#comment-245

我让它在我的机器上运行，没有问题。现在我必须根据我的公司设计编辑登录表单。但是我没有本地文件 .css 和 .htmls 来做这件事。

这是父项目和一些战争配置。

我必须下载战争项目，父项目吗？我不知道从哪里开始。

当我尝试在 keycloak 领域注册新用户时遇到错误。我在 Mac Yosemite 上以独立模式运行 keycloak。我是 keycloak 的新手，但已成功创建了一个新领域并将其配置为与本地托管的 apache web 服务器提供的 html/js 示例页面一起使用。总而言之，印象深刻；但只想弄清楚我在这个 register.ftl 错误中做错了什么。

感谢任何指针。

这是错误：

我在 Windows 7 中使用最后一个 keycloak 版本（1.6.1），我正在关注其官方博客http://blog.keycloak.org/2015/10/getting-started-with-keycloak-securing.html。在将客户端适配器安装到 WildFly 服务器之前，一切正常。当我尝试时，bin/jboss-cli.sh -c ':shutdown(restart=true)'我收到了这条消息：

Unable to read the logging configuration from 'file:/d/Projects/wildfly-9.0.2.Final/bin/jboss-cli-logging.properties' (java.io.FileNotFoundException: \d\Projects\wildfly-9.0.2.Final\bin\jboss-cli-logging.properties (The system can not find the path specified)). 当然，我在路径中有文件。

我正在尝试实现我自己的表单来更改用户的密码。我试图在 Keycloak 中找到用于更改用户密码的 API，但在文档中找不到任何内容。有没有 API 可以做到这一点？

我想将 Keycloak 身份验证集成到 Play2 项目中。这是我在此之前所做的：

• 我下载了 Keycloak：keycloak-1.6.1.Final.zip，解压缩，运行它并通过创建测试领域和一些角色进行设置
• 我下载、配置并运行了示例 js-console ( https://github.com/keycloak/keycloak/tree/master/examples/js-console )
• 我能够创建一个用户并使用 js 控制台登录。用户按预期显示在 keycloak 管理员中
• 现在我也想保护我的后端，这是一个带有 maven 构建的 Play2 项目（使用 play2-maven-plugin：https ://code.google.com/p/play2-maven-plugin/ ）
• 后端发布一个 REST API，这些调用只需要对拥有多个角色的经过身份验证的用户可用。

在此之前，我无法找到解决方案来做到这一点。我遇到了 Deadbolt，它可以声明式地表达需要应用于用户和角色的限制，但我找不到 keycloak 与 Play2 一起使用的适配器。

有没有人做过类似的事情？我想一个解决方案是通过配置然后调用核心 Keycloak 方法来创建一个自定义适配器。

有人对创建这个“Keycloak Standalone Adapter”有什么想法吗？

我在使用带有 NodeJS 的 connect-keycloak 中间件时遇到问题，并且使用它的人的在线文档似乎很少。这是基于此处找到的官方文档中的“完整示例”：http: //keycloak.github.io/keycloak-nodejs/connect/

使用 curl 进行测试时出现意外错误，与未定义的“keycloak-token”有关。我在我的代码或源代码中找不到对此的任何引用，也没有其他人在网上遇到同样的问题。谁能看到我做错了什么？

connect-keycloak 对象按预期包含并实例化：

并且使用了中间件：

并且 keycloak.protect 方法已经到位：

然而这个卷曲测试：

产生这个不寻常的错误（不是我希望的错误）：

Keycloak.json 包含在与 app.js 相同的目录中，绝对不是问题的原因。

更新：

我意识到这是丢失并添加了它：

现在当我的 POST 有 keycloak.protect() 错误时的响应是：

当然，如果没有 keycloak.protect 响应是预期的 JSON，因为没有尝试进行身份验证。

要求

• 我的要求是编写一个在防火墙后面运行并通过 OAuth2 协议访问谷歌应用引擎应用程序的安全 Web 应用程序。谷歌应用引擎应该不能以任何其他方式访问（由开发人员/管理员保存）。编程语言是Java。授权是服务器到服务器。

部署

• 我将使用 Keycloak 在 WildFly (JBoss)上运行一个“看门人”应用程序，并将使用活动目录在防火墙后面运行的这个 Web 应用程序上登录我的用户。通过这种方式，在我所服务的企业拥有帐户的每个人都应该可以访问谷歌应用引擎应用程序。同样，此处理作为部署到 WildFly 的 Java EE Web 应用程序在企业防火墙后面运行。

• 成功登录后的下一步是将用户重定向到谷歌应用引擎正在服务的网页。 我不希望任何其他用户（我的开发者帐户/所有者帐户除外）能够访问此网址。

• 我已经为我的谷歌应用引擎项目创建了 JSON 用户凭证文件并从谷歌开发者控制台下载。我还在网守项目的 maven pom 文件中包含了 google-api-client。 <dependency> <groupId>com.google.api-client</groupId> <artifactId>google-api-client</artifactId> <version>1.20.0</version> </dependency> 来自https://developers.google.com/api-client-library/java/google-api-java-client/setup

问题

• 如何使用 google api 客户端编写 (Java) OAuth 2.0 的精彩世界？我想我将在“看门人 Web 应用程序”(Java) 上有代码，并且可能在我的appengine-web.xml 中有一些配置 xml。 我的应用引擎应用程序是否需要任何额外的代码？有没有人有分步说明或示例代码/配置？我已阅读https://developers.google.com/identity/protocols/OAuth2ServiceAccount，但不知道如何申请。

在此先感谢您的帮助。我猜这对于 SaaS 提供商来说是一个非常常见的场景？