keycloak

    2熱度

    1回答

    如何以編程方式創建keycloak客戶端角色並將其分配給用戶

    我想以編程方式創建keycloak客戶端角色並將其分配給動態創建的用戶。下面是我創建的用戶 UserRepresentation user = new UserRepresentation(); user.setEmail("[email protected]"); user.setUsername("xxxx"); user.setFirstName("xxx"); user.setLa
    java keycloak 2017-04-05

    0熱度

    2回答

    令牌請求keycloak背後泊塢窗,捲曲的作品,reactjs不

    以下情況: Keycloak服務器設置與泊塢窗撰寫(http://127.0.0.1:8083) 當我這樣做: curl --data "grant_type=password&client_id=account&username=dr&password=dr" http://127.0.0.1:8083/auth/realms/xxx/protocol/openid-connect/token
    curl docker cors keycloak docker-windows 2017-04-10

    0熱度

    1回答

    Keycloak - SAML提供程序的自定義實體ID?

    我正在嘗試將我們的Keycloak中的第三方產品配置爲身份提供商。不幸的是,這不能處理包含在導出中的URL作爲SAML entityId。 <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://sso-keycloak-dev.app.ose.sbb-aws.net/auth/realms/
    saml-2.0 keycloak 2017-04-12

    3熱度

    1回答

    Keycloak添加來自數據庫/外部來源的額外聲明

    我一直無法推測我可能會從我的應用程序數據庫添加額外聲明的方式。鑑於我的理解有限,我看到兩種方式: 成功驗證後,有人從應用程序數據庫中以某種方式獲取額外聲明。例如,這個應用程序數據庫是postgres。 讓應用程序使用共享密鑰更新帶有額外聲明的jwt。 我想要一些反饋的路徑。我覺得拳頭選項可能更安全。不過,我不確定從哪裏開始實施過程。
    jwt keycloak 2017-04-12

    2熱度

    1回答

    客戶端角色的Keycloak彈簧啓動配置

    我有一個啓用了spring啓動的rest api配置了keycloak。 keycloak.realm = demo keycloak.realmKey = yfdsfdiufuydhf keycloak.auth-server-url = http://localhost:8080/auth keycloak.ssl-required = external keycloak.resour
    spring-boot keycloak 2017-04-17

    0熱度

    2回答

    Spring Boot Keycloak - 如何驗證不記名令牌?

    Keycloak版本2.4.0_FINAL。 在我的Spring Boot REST API中,我想驗證Keycloak中的持票人標記。 我遵循以下步驟: http://www.keycloak.org/docs/2.4/securing_apps_guide/topics/oidc/java/spring-boot-adapter.html 我增加了行家依賴性和下面的application.pr
    spring keycloak bearer-token 2017-04-17

    0熱度

    2回答

    春季安全休息api沒有安全keycouak

    我已經整合了keycloak與傳統的春季應用程序。我已將keycloak spring安全適配器添加到我的pom.xml文件並添加了安全配置。完成所有工作後,我可以在沒有令牌的情況下訪問其餘的api。我如何解決這個問題? @Configuration @EnableWebSecurity @ComponentScan(basePackageClasses = KeycloakSecurityC
    spring keycloak 2017-04-20

    1熱度

    1回答

    鑰匙巖與伐木因和彈簧安全

    我想確保我的vaadin應用與keycloak和彈簧安全。我嘗試使用「keycloak-spring-security-adapter」。 我的問題是我還希望未經驗證的用戶使用我的應用程序,但功能較少 - 我使用方法安全性並檢查當前用戶在UI中具有哪些角色。 我可以配置過濾器,以便它忽略未經驗證的請求,但是如果令牌存在使用它? 感謝 丹尼爾
    spring-security vaadin7 keycloak 2017-04-20

    0熱度

    1回答

    Keycloack管理客戶端試圖發出請求時掛起

    我試圖使用管理客戶端SDK從Keycloack中獲取一些用戶數據。我已經建立了客戶端,像這樣: Keycloak kc = KeycloakBuilder.builder() // .serverUrl("some_url") .realm("some-realm") .username("admin") // .password("pass
    keycloak keycloak-services 2017-04-25

    0熱度

    1回答

    Microsoft ADFS希望獲得什麼樣的KeyInfo?

    有沒有人知道ADFS希望在SAMLRequest消息的字段中找到什麼類型的<KeyInfo>? 還有several options to choose from。我正在使用Keycloak SAML library,它知道僅以<KeyValue>格式發送此字段(其中包含RSA公鑰的模數&指數)。 ADFS能夠消化這個嗎? <ds:KeyInfo> <ds:KeyValue>
    authentication saml adfs keycloak xml-signature 2017-04-26
最新問題