問題タブ [keycloak-services]

OpenID接続を使用してマイクロサービス認証を処理するためのKeycloak Identityサーバーのテストに時間を費やしました。freemarker のテーマを必要に応じて完全にカスタマイズすることができました。

素晴らしい機能もありますが、どういうわけかまだバグがあると思います。最も厄介なエラーが発生しています

「エラーが発生しました。アプリケーションから再度ログインしてください」

ブラウザーの更新時にワンタイム コードが無効になるためです。

誰かが実際に本番環境で使用しているのか、それともまだ本番環境の準備ができていない単なるアルファ リリースなのか疑問に思っています。

現在のバージョン: 2.5.0.Final

サンプルのようにユーザー グループを取得できません。サンプル: テストスイートをご覧ください。例えば：

ユーザーテスト

グループテスト

ユーザーがメンバーであるグループを受信する例のサンプル コード:

私のアプローチ: 1. myrealm レルムに admin-cli クライアント用の keycloak オブジェクトを作成します。

2. ユーザーを取得しようとすると：

   /li>

admin-cli のキークロークで、2 人のユーザーと 2 つのグループを持つレルム「myrealm」を作成しました。すべてのユーザーは両方のグループのメンバーです。admin はこのユーザーの 1 人であり、この 2 つのグループのメンバーです。

私が作成したユーザーは「myrealm」レルムにあり、「admin」はその 1 つです。

私はまた、クライアントとレルムから利用可能なすべての役割を与えようとしましたが、これは何も変わりません。

admin-cli localhost のキークローク アプリを意味していました

私は何が欠けていますか？

私が使用しているライブラリ：

Javaコードを使用してユーザーをKeyCloakにインポートしており、keycloak-admin-clientAPIを使用しています。

次のようにパスワードを設定しようとしましたが、ユーザーのパスワードを設定/保持していません。

ユーザー資格情報を設定する他の方法はありますか

私はキークロークが初めてです。私のチームでは、Red Hat Single Sign-On 7.0 と Keycloak 1.9.8 を使用しています。これを少しカスタマイズする必要があります。さまざまな言語をサポートしていますが、実際には必要なメッセージが表示されない場合があります。たとえば、Recaptcha のメッセージが予期した言語ではありません。Google Recaptcha を登録する方法と、ページにフォーム要素の検証を追加する方法の例を見つけました : https://keycloak.gitbooks.io/server-developer-guide/content/topics/auth-spi.html独自の Recaptcha を登録します表示するメッセージを指定できます。書かれているように、jar をデプロイする必要があります (それを standalone/configuration/providers ディレクトリにコピーするだけです)) まず、構成に *providers * ディレクトリが見つからなかったので、jar をコピーしたディレクトリを作成し、サーバーを再起動しました。次に、FormAction を登録フローに追加しようとしましたが、管理コンソールに違いはありません。私のjarがデプロイされたとは思いません(jbossは初めてです)jarをデプロイする別の方法も見つけました: jarをKeycloakデプロイディレクトリに置きますが、言及されている「Keycloak deploy/ディレクトリ」の意味がわかりませんドキュメントで。

私がやりたいもう1つの変更は、パスワードのリセットページに電子メールの検証を追加することです。私はいくつかの例を見つけました。*Keycloakは、カスタムコードを必要とせずにほとんどのユースケースをカバーするように設計されていますが、カスタマイズ可能であることも望んでいます. これを達成するために、**Keycloakには、独自のプロバイダーを実装できる*いくつかのサービスプロバイダーインターフェース（SPI）があります。この目標のために実装する必要があるものをお勧めしてください。

どんな助けにも感謝します。

よろしくお願いします、