我使用的是 Keycloak 3.4.3-Final。更改 keycloak 版本对我来说不是一个选择。我创建了一个客户端和用户,使用用户 ID/PW 获取了一个 JWT,并尝试检查此 JWT。当我指定 token_type_hint=requesting_party_token 时,Keycloak 返回 JWT 处于非活动状态。如果我省略 token_type_hint,我会得到一个结果,表明令牌处于活动状态。 以下是如何重现该问题: # run keycloak using docker docker run -d jboss/keycloak:3.4...
我正在尝试在 Gitlab CI 作业中使用 Azure Key Vault 机密,并遵循在 Azure 中配置 OpenID Connect 以检索临时凭据指导。 我已经按照指南中的描述设置了联合身份,并且成功运行了可以获取机密的作业,只要这些作业在main我的存储库的分支上运行。 project_path:<mygroup>/<myproject>:ref_type:branch:ref:main 我希望能够获取在我的存储库中任何分支上运行的作业中的机密。然而,我很难在主题标识符中找到正确的组合来实现这一点。 我尝试过下面列出的一...
我在本地计算机上通过 docker 部署了 Keycloak 22.0.5。我有一个自定义 OpenID 客户端,其访问权限配置如下: 我不想使用密码授予,而是使用pkce(authorization_code变体)授予(与account-console它的方式相同)。 这是我发送给服务器进行身份验证的请求: GET localhost:2137/realms/SpringKeycloak/protocol/openid-connect/auth? client_id=login-user &redirect_uri=http%3A%...
我正在尝试在以下页面更新我的个人资料: https://jira.company-name.io/secure/ViewProfile.jspa?selectedTab=jira.user.profile.panels:user-profile-summary-panel 但是,当我使用在 Jira 帐户中创建的个人访问令牌时,我收到“密码错误”错误。另一方面,我认为错误是由于使用 OpenID 登录 Jira 帐户而导致的。因此,在这种情况下,帐户实际上没有密码,但在更新个人资料时,也需要密码(我对此字段使用个人访问令牌)。 那么,如何更新我的 Jir...
有没有办法列出哪些网站需要我的浏览器登录 Gmail 才能进行身份验证?如果存在,这可能是 Gmail 或 Google 帐户功能。我并不是要求列出哪些网站支持第三方(Gmail)身份验证,而是要求列出我目前已设置哪些网站依赖我的 Gmail 身份验证。 例如,我加入了 medium.com,标识符应该是一个电子邮件地址。我提供了一个 gmail.com 地址,并且不需要向 medium.com 提供新密码。碰巧的是,我已经在另一个浏览器选项卡中登录了 Gmail。这让我很恼火,因为其他一些网站将这种行为设为可选。我不知道如果我尚未登录 Gmail 会发生什...
我曾尝试过https://ora-00001.blogspot.com/2018/02/apex-authentication-with-microsoft-account.html以使用 MS 登录凭据登录 APEX 应用。按照这些说明操作后,当我导航到 APEX 应用主页时,会出现 MS 登录屏幕;但我收到来自 MS 的以下错误消息: 我们无法完成您的请求 invalid_request:输入参数“redirect_uri”提供的值无效。预期值是与为此客户端应用程序注册的重定向 URI 匹配的 URI。 我使用的重定向 URI 是https:...
我正在尝试在 Tuleap 中配置 openIdconnect 插件。我有一个 CAS 服务 keycloak,在 Tuleap 中我安装了该插件并创建了一个提供程序,然后我将 URL 放入授权、令牌和用户信息中。但是当我在 CAS 服务中使用登录名和密码(成功)输入时,重定向到 tuleap 找不到用户并再次转到 /account/login。 我希望用户按照 Tuleap 指南中关于用户身份验证的流程进行身份验证。 有人知道为什么吗? ...
我有兴趣设置 OpenID 来评论各种博客,其中 URL 链接到我的私人域名。以前,此类服务是通过 OpenID 2.0 提供的,可以使用 Google 个人资料使其按如下所述工作:https://stackoverflow.com/questions/2541526/delegate-openid-to-google-not-google-apps 既然 Google 已迁移到 OpenID Connect,我如何获得相同的功能? ...
到目前为止我一直在使用我的OpenID作为 OpenID 提供商。现在它宣布将关闭,我需要一个新的提供商。 有什么方法可以将所有注册转移到新帐户吗?还是我必须逐个站点地进行? ...
我正在尝试使用 php-openid 库在 PHP 中实现 OpenID 登录。但它在我的服务器上不起作用,可能是因为 PHP libcurl 使用 NSS 而不是 OpenSSL 进行 SSL 连接(根据 phpinfo)。 我找不到任何可靠的文档来处理这种情况。我的服务器是普通的 CentOS6,PHP 5.3 是从 yum 安装的。 目前,php -i | grep SSL 显示如下: SSL => Yes SSL Version => NSS/3.13.1.0 OpenSSL support => enabled Open...
具体来说,我希望能够从我在各个 Stack Exchange 网站上的用户个人资料中下载某些页面。但是,我希望自动(使用作业cron)从命令行以可解析的格式执行此操作。我更喜欢使用 Linux 来实现这一点,但如果有必要,我也可以访问 Mac 或 Windows 计算机。 理想情况下,我想使用类似的工具获得或者卷曲来获取页面。不过我不知道如何绕过登录。我看到一些建议提到你可以通过 Firefox 登录,导出相关 cookie 并通过其--load-cookies选项将其导入 Wget。例如这里和这里。如果我刚刚登录,这个功能可以工作,但过了一会儿就不行了。...
我们的组织有一个安全的应用程序,我们希望用户能够单击一次并登录他们的 Google Apps 帐户,而不必每次都输入用户名/密码组合。 我读过关于 OpenID、联合登录和单点登录的文章,但我不确定这些是否适合我们。这可能吗?如果可以,最简单的实现方法是什么? ...
我正在尝试弄清楚 google openid 的工作方式,但暂时无济于事。我有一个 google 商业应用,它有自己的域名和电子邮件。我还有我的个人 gmail 帐户。 当我登录两个帐户然后尝试使用 google 的 openid url 在随机网站上进行身份验证时https://www.google.com/accounts/o8/我被要求在我的 Gmail 和域名电子邮件之间进行选择。无论我选择哪个,身份验证都会成功(我能够在 stackoverflow 上创建 2 个不同的帐户,一个用于两个电子邮件)。我想找到一个 URL,它可以“自动选择”属于 d...
我想id.myowndomain.com仅使用 DNS 设置作为我的 OpenID URL。我想问如何操作,以及支持它的 OpenID 提供商的一些示例。使用 Google 可能是理想的选择,但我支持任何常用的提供商。 我不想: 在 id 子域名上拥有一个带有相关<link rel="openid2...元数据的网页。 一个解决方案迫使我使用不止一个 DNS 名称作为我的 OpenID。例如,我不想使用id.myowndomain.com/accountidhere以下形式的地址:myopenid....
我被困在这一步: Then you should modify the file in $CATALINA_BASE/conf/[enginename]/[hostname]/, especially the database and mail configurations, and the password for domain configurator(the name of the environment variable is "domain.configurator.password"). 该文件似乎不存在。我已经启动、运行了数据库 (Pos...