问题标签 [keycloak]

我使用 Keycloak 1.7.0-Final。用户必须在注册时同意条款和条件。

我在身份验证 > 所需操作中启用了“条款和条件”，但注册页面上没有显示任何内容。

此外，我找不到为每种语言配置特定条款和条件文件的位置。

你能帮忙吗？

谢谢你。

我们正在尝试使用 REST API 配置 keycloak（例如添加用户、角色等）。我们想使用 REST API，但官方似乎只支持 Java 和 Javascript，我觉得这对于 REST API 来说很奇怪。是否可以使用 Python REST 客户端来访问 Keycloak ？

我对 Pentaho 很陌生。这是我的用例：我使用 SSO Jboss Keycloak 作为我的单点登录服务器。我已经开发了一些已经使用它的应用程序，现在是时候将 Pentaho BI 包装在 SSO 机制中了。

我读过 Pentaho 身份验证是基于 Spring Security 的，幸运的是 Keycloak 提供了一个 Spring Security Adapter，通过它我可以使用 keycloak 身份验证来保护 Spring 应用程序。有人可以通过列出一些我必须做的步骤来帮助我，以便开发一个身份验证密钥斗篷提供程序以集成到 pentaho 身份验证过程中吗？我的意思是： - 当我尝试登录 pentaho Web 应用程序时，我将被重定向到 keycloak SSO 登录表单。- 当我尝试访问 pentaho Web 应用程序时，已经通过其他应用程序的身份验证，我可以在没有任何凭据请求的情况下进行操作。

更详细地说，我已经成功地尝试使用 keycloak SSO 开发一个 Spring 安全应用程序。只需将 security-context.xml 修改为以下清单即可完成：

所以我想知道这种机制是否可以轻松导入 petaho application-security-context.xml

非常感谢

<LogoutRequest>Keycloak、WSO2 和其他一些 SSO IDP 服务器提供了“单次注销”的可能性，而无需通过反向通道发送 over HTTP-POST 来强制浏览器重定向到当前用户登录的每个 SP 。

不幸的是，如果服务中的 SSO 集成是使用spring-security-saml2-core库（我们使用 Keyclock）实现的，这将不起作用。

我可以从 SP 端的日志文件中弄清楚的是：

使用Spring SAML扩展的应用部署在Tomcat 7上。<LogoutRequest>通过后端通道发送时似乎没有浏览器会话cookie，并且无法识别用户应用程序会话，因此无法注销用户和应用程序会话用户不会失效。

但是，它<LogoutRequest>包含可以唯一标识应用程序会话的全局 SSO 会话标识符。但这不会发生。

Spring SAML 库的这种行为是否是设计意图：在单次注销期间不支持后端通信？还是我遗漏了什么并且可以配置所需的行为？

注意：我知道根据 SAML 规范 HTTP-POST 和 HTTP-Redirect 绑定旨在通过用户代理（Web 浏览器）进行，但是 SSO IDP 服务器的广泛支持让我问了这个问题 :)

先感谢您！

更新：根据 Vladimir Schäfer 在SES-162 票证中的评论，这似乎是一种预期的图书馆行为。

我刚刚下载了 Keycloak 的 1.8 版（名为 Demo 的版本），其中包含一些已经在 J​​Boss 应用程序服务器上完成的项目，这些项目应该很容易测试。

我安装了该产品，并且可以访问它。

我检查了先决条件：

• java -version > 1.8.0_65 (需要1.8.*)
• mvn -version > 3.10.0（需要 3.2.1）
• git --version > 已安装

只需按照 YouTube 中的教程（“Keycloak 教程：基础知识第 2 部分”），当我进入文件所在的目录时pom.xml，我启动“mvn jboss-as:deploy”，但 JBoss 向我显示此错误：

我应该如何解决这个错误？

我正在实现 Authenticator 类并使用 AuthenticationFlowContext。当我通过 HTTPS 引用服务器时，在 context.getUriInfo().getAbsolutePath() 仍然留下 http://{hostname}/auth/... 。

我的任务是更改 IDM 中用户的状态。我选择的解决方案很幼稚：循环每一个并使用 REST 调用 KeyCloak 的服务。

但是，我注意到这会消耗大量时间。我认为像批量更新（相当于 SQL）这样的东西可能会解决这个问题，但我在 KeyCloak 的 API 中没有找到它。

有谁知道如何修理它？感谢帮助！

在 Spring Security OAuth 中，它可以使用/使用从使用 Keycloak 进行身份验证的用户生成的 JWT 令牌吗？就这一点而言，Keycloak 的 open-id，但这一切似乎都非常相似。我仍在尝试了解分界线以及与此相似或相同的地方。

基本上，我想在 REST 客户端中单独进行身份验证，然后使用 Authorization 标头中的令牌对某些 Web 服务进行 REST 调用。Spring Security OAuth 中似乎有一些 JWT 的东西，所以我想知道我实际上可以使用它而不是 Keycloak Spring 的东西吗？有没有这样的例子？（我很想在我的控制器中对不同的方法使用 Spring 安全检查）

我们正在使用 Vert.x 实现 RESTful 服务和整个后端应用程序。这些 API 由混合移动应用程序（使用 Ionic / angularjs 开发）使用。我们使用 Keycloak 进行用户管理以及应用程序的身份验证和授权。

我的问题是，如何使用 Keycloak 来保护（对同一组用户进行身份验证和授权）我使用 Vert.x 实现的 RESTful 服务访问。任何示例实现都会非常有用。

在我的 apache 服务器后面配置 keycloak 时遇到问题，

混合内容：“ https://dev.mydomain.com/auth/admin/master/console/ ”页面通过 HTTPS 加载，但请求了不安全的脚本“ http://dev.mydomain.com/auth/resources ” /1.7.0.final/admin/keycloak/js/controllers/groups.js '。此请求已被阻止；内容必须通过 HTTPS 提供。

我的apache配置是，

知道有什么问题吗？