我想在 Native Kubernetes 集群 v1.29.2 上部署 Kubernetes。我尝试了这个: 部署: kubectl create -f https://raw.githubusercontent.com/keycloak/keycloak-quickstarts/latest/kubernetes/keycloak.yaml 簇: 8.8.8.101 (control plane IP) 8.8.8.102 (work node IP) 我配置了 DNS 记录以指向控制平面: Record name: auth.my_domain.o...
我在裸机的 Linux 系统中运行 keycloak。当我在开发模式下运行它时,一切似乎都运行正常。我生成了证书并在生产模式下运行它,现在它卡在加载管理 UI 屏幕。 我使用以下命令生成了证书: openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[dn]\nCN=localhost\n...
我在本地计算机上通过 docker 部署了 Keycloak 22.0.5。我有一个自定义 OpenID 客户端,其访问权限配置如下: 我不想使用密码授予,而是使用pkce(authorization_code变体)授予(与account-console它的方式相同)。 这是我发送给服务器进行身份验证的请求: GET localhost:2137/realms/SpringKeycloak/protocol/openid-connect/auth? client_id=login-user &redirect_uri=http%3A%...
我想知道 Keycloak 是否支持 Java 21,以及从哪个版本的 Keycloak 开始。如果不支持,什么时候会支持。 我已经在 Java Amazon Corretto 21 上测试了 Keycloak 21.1.1,到目前为止没有发现任何问题。不幸的是,我在文档中没有找到任何线索。 ...
Keycloak(19.0.1)在具有域的外部服务器(带有 docker)中运行,并且正在从另一个网络进行测试,我发现问题可能是 http://localhost:8080,但我有另一个带有 Auth0 的系统可以与 http://localhost:8080 一起使用。 代码: let initOptions = { url: 'https://keycloakaddr.example.com', realm: 'myrealm', clientId: 'myrealm', onLoad:'login-required' } 加入 http://lo...
我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上一切正常,但我来自另一个国家的朋友遇到了以下问题: NET ERR CERT 通用名称无效 我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域上。 该问题可能是什么原因造成的以及如何解决? ...
我们已经将基础架构配置为使用 FreeIPA 作为用户数据库,使用 keycloak 作为 SSO 身份验证,使用 Radius 作为身份验证代理。我们到处都使用密码 + OTP 策略。我们有几个应用程序连接到 keycloak,它们会保留一段时间的会话,因此它们没有问题,但有些服务无法很好地与它配合使用: 每次用户尝试重新连接时都需要通过 Radius 进行 WiFi 身份验证,然后由于 OTP 已更改而登录失败。有没有办法以某种方式存储 Wifi 会话,以便它至少可以工作一天? 另一件事是我们的 OpenVPN - 我们已经将其设置为在不活动后断开连接...
我正在尝试通过 Keycloak 和 OpenID 为 OpenStack 设置 SSO。如果我使用 OpenStack 文档中的示例映射,它可以正常工作。但是,我想要一个不同的设置,需要您的帮助。 在 Keycloak 中,我定义了一个用户,并为项目 (os_project) 和角色 (os_role) 设置了属性。我正在尝试设置一个映射配置,该配置将用户分配给 Keycloak 中指定的 OpenStack 项目,并使用 Keycloak 中指定的角色。 我已经使用以下命令设置了身份提供者、映射和联合协议: openstack identity prov...
我正在尝试设置以下传递架构: (A)Keycloak 作为 AD 上的用户联合 (B)Keycloak 作为 Keycloak 的经纪人(A) (C)Keycloak 作为 Keycloak 的代理(B)连接到某些服务提供商 ---- ----- ----- ----- | AD | <-- | (A) | <-- | (B) | <-- | (C) | ---- ----- ----- ----- 我的情况:当我尝试连接到 Keycl...
我设法为我们的 Microsoft 租户启用了联合登录,这样如果你登录到 office.com 并输入你的用户名(例如“[电子邮件保护]“),然后您将被重定向到我们的 Keycloak 实例,在那里进行身份验证,然后您将被重定向回 office.com 并成功登录。 我现在想为我们的 Windows Education 机器启用相同的功能。通过使用 Windows 配置设计器,我启用了 SharedPC 设置,还启用了 FederatedAuthentication/EnableWegSignInForPrimaryUser 和 Policies/Authe...
我已经建立了一个 Keycloak 服务器,并且正在将其与 Linux 服务器集成,以允许 Keycloak 的用户使用他们的 Keycloak 凭据登录 Linux 服务器进行身份验证。 理想情况下,我希望当用户运行ssh server-name@server-ip命令时,它会打开一个 Keycloak 登录页面,他们可以在其中输入他们的凭据并获得系统的访问权限。 我的研究让我开始探索使用 PAM 作为配置 Keycloak 与 Linux 服务器集成的方法。我安装了 kc-ssh-pam 二进制文件,并将以下行添加到 /etc/pam.d/sshd 目录...
我需要授权我的应用程序(从现在起名为“Logic”)管理 Keycloak 领域的用户。“Logic”已使用客户端凭据授予访问类型针对该领域进行了身份验证,因此代码已开始运行。 现在,在 Keycloak 管理控制台中,我需要向我的客户端添加正确的角色,以便“Logic”被授权调用 Keycloak 提供的任何 API 端点来管理领域用户。 在领域客户端列表中,有一个名为 的客户端realm-management,Keycloak 默认为每个领域提供该客户端。此客户端可以管理整个领域,而不仅仅是其用户,因此它有一个客户端角色列表。manage-users是该...
有没有办法配置 keycloak 管理 UI 来监听与 IAM 服务不同的端口? 我的主要目标是限制仅从专用 IP 地址访问管理员,并允许从公共互联网访问 OAuth 和 OIDC 客户端。 ...
我正在运行 KeyCloak 作为 K3s 集群中的一项服务,为集群上的另一项服务提供身份管理,这两项服务都位于 Ngnix 后面。删除 Github(初始设置期间的初始身份提供者)并尝试将其添加回来后,我无法再通过 github 进行身份验证。错误显示: 仪表板错误 Github 上的这个 OAuth 应用程序创建之前是可以运行的,所以配置是正确的。 运行后我从运行 KeyCloak 的命名空间中得到的错误kubectl logs [pod-name] -n [namespace]: 2023-12-30 11:41:56,801 WARN [org.k...
我们目前正在使用 keycloak 作为非常简单的用例,该用例为 kubernetes 上 nginx 入口控制器后面的 Apis 集启用 Oauth2 客户端凭证授予。 Keycloak 运行良好,因为我们可以使用控制台来创建客户端、范围并映射到特定的资源服务器。 但是我们一直困扰的是如何管理 keycloak 更改?我们严重依赖 gitops 和 argocd 来部署 kubernetes 更改。使用 keycloak 操作符,它仅支持导入。(从文档来看,似乎它甚至不支持更新)。此外,我们有多个环境,理想情况下,我们可以将其编码并将更改从较低的环境移动到...