問題タブ [keycloak]

.net mvc で動作する keycloack idm を持っている人はいますか。キークロークでベアラートークン認証を行う必要があるプロジェクトがあります。私はインターネット全体を検索してきましたが、mvc の実装はゼロのようです。Google と ms azure はすぐに使えるようです。

ありがとうヤリ

標準のwildflyベースのKeycloakアダプターを使用して、Keycloakでエンタープライズアプリケーションを保護しました。私が直面している問題は、残りの Web サービスが呼び出されたときに、現在ログインしているユーザー名を知る必要があることです。Keycloak からログインしているユーザー情報を取得するにはどうすればよいですか?

などを使ってみSecurityContextましWebListenerたが、どれも必要な詳細を教えてくれません。

私はSpring WebアプリケーションをKeycloakで動作させようとしていますが、何日も運がありません。こちらのドキュメントに記載されている指示に従いました。

Wildfly 9 で実行する Keycloak サーバーをセットアップしました。私の Web アプリケーションには、JBoss AS 7 と Spring Framework 4.1.7 を使用しています。こちらの手順に従って、JBoss AS 7 用のアダプターを構成しました。次に、Spring Web アプリケーションについては、ここで説明した手順に従いました。しかし、アプリケーションを実行しようとすると、Keycloak サーバーにリダイレクトされません。認証を必要とせずにページを表示するだけです。

以下の私のコードを見てください。

pom.xml

web.xml

サーブレット-context.xml

security-context.xml

keycloak.json

HomeController.java

どんな助けにも感謝します。

更新 08/18/2015

JBossスタンドアロンでレベルをDEBUGに設定し、アプリケーションのlog4j.xmlにロガーを追加した後、アプリケーションサーバー（JBoss AS 7）ログファイルからこれを取得しました。少し長くてここに貼り付けられなかったので、代わりにここに貼り付けました。うまくいけば、それは役に立ちます。

更新 08/26/2015

セキュリティ制約を使用して web.xml ファイルをセットアップし、pom.xml ファイルでスプリング セキュリティ アダプターの参照を削除し、代わりにキークローク コアとキークローク アダプター コアを使用するという別のアプローチを試しました。これで、Keycloak サーバーにリダイレクトされます。ただし、ユーザー名とパスワードを使用してログインすると、Web URL にリダイレクトされますが、HTTP ステータス 403 Access to the specified resource () が禁止されているというエラーが返されます。何が間違っているのかわかりません。

pom.xml

web.xml

Keycloak サーバー構成:

レルム: デモレルム

クライアント設定:

• クライアント: デモ
• クライアント プロトコル: openid-connect
• アクセスの種類: 機密
• 有効なリダイレクト URL: http://localhost:8080/ *
• ベース URL: http://localhost:8080

クライアントの範囲:

• 全範囲許可: TRUE

まだ運がありません。どんな助けにも感謝します。

PS : https:/ === https://

ユーザーがhttps:/company_landing.company.comにアクセスすると、キークロークのログイン ページ ( https:/ourcompany-keycloak.company.com ) にリダイレクトされます。ユーザーは、キークロークのログイン資格情報を入力します。keycloak へのログインに成功すると、 company_landing ページに表示されます。

問題は次のとおりです。

ユーザーが入力した場合 - https:/company_landing.company.com

Keycloak はランディング ページを表示しようとしますが、500 内部サーバー エラーが発生し、「リダイレクト URI が正しくありません」と表示され、ブラウザーに次のように表示されます。

https:/ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login?client_id=company_dev&state=aaaafffff-559d-4312-a8be-123412341234& redirect_uri=http%3A%2F%2Fcompany_landing.company.com%3A8081% 2F%3Fauth_callback%3D1

上記のリダイレクト URI を観察すると、リダイレクト URI が https ではなく http で始まり、http:/company-landing.company.com が存在しないことが問題だと思います。

設定: キークローク設定: -

Realm --> settings --> login : Require SSL = all Requests (「外部」でも試行)

アプリケーション --> realm1 --> 設定 --> リダイレクト URI = https://company_landing.company.com/ *

AWS ロード バランサー: ポート構成: 443(https) 8443 への転送

SSL を削除する理由がわかりません。ローカル環境でテストする場合、上記は正常に機能しますが (おそらくhttp://localhostのため)、SSL 暗号化されたリンクにアクセスしようとすると、常に無効なリダイレクト URL が返されます。

-んん

キークローク 1.3.1認証ライブラリを使用していますが、キークロークを で初期化すると{ onLoad: 'login-required' }、IE (11) が無限ループになることに気付きました...

他のブラウザは正常に動作します。

私は基本的にこれをやっています：

何が原因なのか、これを解決する方法はありますか? 奇妙なバグが解決されることを期待して、最新バージョン 1.4.0 をインストールしようとしています。

前もって感謝します。

サーバーを使用してデータを保存するモバイル アプリケーションを作成しています。また、モバイル アプリケーションの安らかなデータベース サービスとして機能する Web アプリケーションも作成しています。

モバイルのユーザー管理と認証 (Oauth2) に Keycloak を使用する予定です。Keycloakにはユーザー登録用のエンドポイントがあることは理解していますが、モバイルアプリがkeycloakサーバーのURLにリダイレクトする必要があります。可能であれば、これを避けて、モバイル アプリケーション内ですべてのプロセスを実行したいと考えています。また、パスワードのリセットやパスワードを忘れたなどの他のエンドポイントについても知りません。誰でも知っているでしょうか？

マルチテナンシーの Keycloak 認証でスタックしています。

パッケージ com.demo.util で PathBasedKeycloakConfigResolver を構成しました。

コンテキスト パラメータが web.xml に設定されました

アプリケーションを Tomcat にデプロイしました。必要なアダプターを使用して、context.xml を meta-inf に登録しました。

Tomcat lib ディレクトリには、必要なキークローク jar ファイルがすべて含まれています。

しかし、PathBasedKeycloakConfigResolver は、URL へのリクエストで呼び出されることはありません。PathBasedKeycloakConfigResolver は、URL へのすべての呼び出しで呼び出される必要があります。Eclipse のデプロイメント アセンブリから Maven の依存関係を削除した場合にのみ呼び出されます。しかし、これはこれを達成する方法ではありません。

パスリゾルバーのサンプル:

pom.xml

私はキークロークが初めてで、フェデレーションプロバイダーの実装に直面しています。

まだ、ログイン時に新しいユーザーを追加することで、キークローク データベースをユーザー リポジトリと同期できます。

私は今、グループ/役割と戦っています。いつロールを同期する必要がありますか? ログイン時間も？

プロバイダー インターフェイスの実装で、すべてのユーザー グループを直接追加できる、キャッチするエントリ ポイントはありますか? これを行うための標準的な手順は何ですか? ありがとう