问题标签 [redhat-sso]

我正在尝试向 Keycloak 下的用户配置文件添加一些附加属性。我已经看到了用于修改主题和添加实现 FormAction 接口的验证逻辑的文档。

但是，FormAction 接口是私有 spi jar 的一部分，当我在 Keycloak 下部署 jar 时，我收到警告说 FormAction 是私有 spi 的一部分，可能会在没有任何信息的情况下被删除，确切的警告如下。

当文档声明这是向自定义属性添加验证的方式时，为什么 spi 是私有的？

我在带有 Java 11 的 RHEL 7.9 操作系统上使用 Keycloak 12.0.2。

我想在 Keycloak 中创建一个所有用户策略：

如何指定此策略适用于所有用户？

使用“*”不起作用。

最近我们将在 7.3 上运行的 Red Hat SSO 服务器升级到 7.4。发布我们遇到一些问题的帖子（请参阅屏幕截图以供参考。）。知道我们如何解决这个问题吗？

开发工具错误：

我有多个社交身份提供者。是否可以映射所有用户身份提供者（ID、提供者用户名和提供者别名）并将它们添加到令牌中？我刚刚发现可以从“用户会话注释”中获取 identity_provider，但我没有看到链接的身份提供者。

那么在这种情况下，如果用户登录，我怎样才能从令牌中获取他所有的链接身份？

我之前配置了此设置，但是在尝试在新实例上复制它时，我无法使其工作。我正在使用standalone-ha 模式，但是尝试使用standalone 并没有什么不同。

该实例配置了 frontendUrl https://example.com。在standalone-ha.xml 中仅保留此设置，前端和管理控制台都可以毫无问题地访问。将 adminUrl https://intra.example.com添加到 spi 主机名部分后，它看起来也像

访问管理控制台不再有效。

在使用欢迎页面上的链接或直接浏览到它时，会出现登录页面（在https://example.com/auth上）。使用有效凭据登录后，它会重定向到https://intra.example.com/auth/admin/master/console/，然后立即重定向到https://intra.example.com/auth/admin/master/console /#state=4626eb82-6993-4fff-8c11-399a05cb8c66&session_state=3198da2f-f6eb-45be-aa87-ae7d52e22068&code=fd73f80a-fe43-4996-b245-efa42efb7b44.3198da2f-f6eb-45be-aa87-ae7d52e22068.e794bdbc-6497-4fc3- 8502-e0afedb67492。然后它重定向回https://intra.example.com/auth/admin/master/console/，然后返回长链接，然后再次返回，依此类推。这个循环永远持续下去。

该实例位于 nginx 代理后面，该代理配置了必要的标头：

}

经过研究，我尝试了各种组合：

• 代理根 (/) 而不是 /auth

• 代理到 http 而不是 https

• 将代理地址转发添加到 http/https 侦听器：

• 添加代理监听器：

  结合

  和

• 在数据库中临时将有效的重定向 URI 设置为 *

这似乎总结了一些关于这个问题的现有线程的想法。我发现的其他线程正在使用 Docker，而我正在使用本机实例。

如果有人知道还有什么可以尝试的，我将不胜感激。我需要将管理控制台分离到一个专用的内部 URL，并且知道以前曾有过这种情况。我什至从 nginx 复制了相同的代理配置，因此不认为问题出在那儿，但我当然会打开该选项。

重定向期间似乎没有生成任何日志条目。我也尝试--debug过。

非常感谢您的阅读。

寻找在 .NET Core 应用程序中使用 RedHat SSO SAML 2.0（不是 OpenId）进行身份验证的最简单方法。我偶然发现了 ITfoxtec.Identity.Saml2 库，并想知道是否有人在与无数的反复试验场景作斗争之前已经让它工作了。

谢谢！