問題タブ [keycloak]

スタンドアロン アプリケーションとして新しくインストールされた Keycloak バージョン 1.6.1 を使用しています。

Keycloak は、Tableau と呼ばれる SP (サービス プロバイダー) の IdP (アイデンティティ プロバイダー) として機能する必要があります。

このページから読みました: http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html

... Keycloakはアイデンティティー・ブローカーから本格的なアイデンティティー・プロバイダーへと成長しました

これは ID ブローカーでしたが、現在は ID プロバイダーでもあります。

私の質問は次のとおりです。

Tableau から SP XML メタデータをエクスポートし、それを Keycloak にインポートしましたが、Keycloak から IdP XML メタデータをエクスポートする場合 (Tableau にインポートする必要があります)、ボタン/コマンド/ガイドが見つかりません。この XML ファイルをエクスポートします。

私は他の IdP と協力してきましたが、それらはすべてIdPメタデータのこのエクスポートをサポートしています。

Keycloak とキーワード IDPSSODescriptor を検索すると、grepcode.com/file/repo1.maven.org/maven2/ org.keycloak/keycloak-saml-protocol/1.1.0.Beta2/ idp-metadata -template.xml が見つかります

これはまさに私が必要とする「テンプレート」であり、すべての ${idp.sso.HTTP-POST} などの場所に正しいリンクがあります。

ファイルを手動で作成する必要がありますか? その場合、正しい POST、リダイレクトなどの URL を見つけるにはどうすればよいですか?

または、私が見たことのないこのファイルをエクスポートする方法はありますか?

このチュートリアルに基づいて、Eclipse Luna を使用して tomcat にキークロークをデプロイしました: https://reachmnadeem.wordpress.com/2015/01/14/deploying-keycloak-in-tomcat/#comment-245

私のマシンで実行していますが、問題はありません。ここで、会社の設計に基づいてログイン フォームを編集する必要があります。しかし、それを行うためのローカルファイル .css および .htmls がありません。

これは親プロジェクトであり、いくつかの war 構成です。

親プロジェクトである war プロジェクトをダウンロードする必要がありますか? どこから始めればよいかわかりません。

Windows 7 で最後のキークローク バージョン (1.6.1) を使用しています。公式ブログhttp://blog.keycloak.org/2015/10/getting-started-with-keycloak-securing.htmlをフォローしています。 WildFly サーバーへのクライアント アダプターのインストールまで、すべてが機能しています。試してみるbin/jboss-cli.sh -c ':shutdown(restart=true)'と、次のメッセージが表示されました。

Unable to read the logging configuration from 'file:/d/Projects/wildfly-9.0.2.Final/bin/jboss-cli-logging.properties' (java.io.FileNotFoundException: \d\Projects\wildfly-9.0.2.Final\bin\jboss-cli-logging.properties (The system can not find the path specified)). もちろん、パスにファイルがあります。

Keycloak 認証を Play2 プロジェクトに統合したいと考えています。この時点までに私がしたことは次のとおりです。

• Keycloak: keycloak-1.6.1.Final.zip をダウンロードし、解凍して実行し、テスト領域といくつかのロールを作成してセットアップしました
• サンプルの js-console ( https://github.com/keycloak/keycloak/tree/master/examples/js-console )をダウンロードして構成し、実行しました。
• ユーザーを作成し、js-console でログインできました。ユーザーは期待どおりにキークローク管理に表示されます
• バックエンドも保護したいと思います。これは Maven ビルドの Play2 プロジェクトです (play2-maven-plugin を使用: https://code.google.com/p/play2-maven-plugin/ ) 。
• バックエンドは REST API を発行します。これらの呼び出しは、複数のロールを持つ認証済みユーザーのみが利用できる必要があります。

この時点まで、これを行うための解決策を見つけることができませんでした。ユーザーとロールに適用する必要がある制限を宣言的に表現できる Deadbolt に出会いましたが、Play2 で使用する keycloak 用のアダプターを見つけることができませんでした。

似たようなことをした人はいますか？解決策は、コアKeycloakメソッドを構成してから呼び出すことにより、カスタムアダプターを作成することだと思います。

この「Keycloak Standalone Adapter」の作成について考えている人はいますか?

nodeJS で connect-keycloak ミドルウェアを使用する際に問題が発生しました。これを使用した人によるオンラインのドキュメントはほとんどないようです。これは、次の公式ドキュメントの「完全な例」に基づいています: http://keycloak.github.io/keycloak-nodejs/connect/

curl でテストすると、未定義の「keycloak-token」に関連する予期しないエラーが発生します。私のコードまたはソースでこれへの参照が見つかりません。オンラインで同じ問題を抱えている人もいません。誰かが私が間違っていることを見ることができますか?

connect-keycloak オブジェクトが含まれ、期待どおりにインスタンス化されます。

そして、ミドルウェアが使用されます：

そして、keycloak.protect メソッドが用意されています。

それでも、このカールテスト:

この異常なエラーが発生します (私が望んでいたエラーではありません):

Keycloak.json は app.js と同じディレクトリに含まれており、問題の原因にはなりません。

アップデート：

これが欠けていることに気づき、追加しました：

POST に keycloak.protect() エラーがあったときの応答は次のとおりです。

もちろん、keycloak.protect がなければ、認証の試行がないため、応答は予期される JSON になります。