問題タブ [keycloak]

この質問は、Keycloak メーリング リストにも送信しました。

OpenShift の背後にある概念を完全には把握していない可能性があります。アプリケーションを OpenShift クラウドで実行し、Keycloak で保護したいと考えています。私のアプリケーションは、2 つのギアを使用して既に実行されています。1 番目のギアには、WildFly 10 で実行される Web アプリがあり、2 番目のギアは PostgreSQL データベースをホストします。

https://github.com/keycloak/openshift-keycloak-cartridgeを使用して、次のようにアプリケーションにカートリッジを追加して、Keycloak を追加しようとしました。

これにより、次のエラーが発生します。

1 つのギアで WildFly でアプリケーションを実行し、2 つ目のギアで同じく WildFly で Keycloak を実行することは、私には理にかなっているように思えます。WildFlyでも実行されている既存のOpenShiftアプリケーションにKeycloakを追加するベストプラクティスは何ですか? 同じWildFlyインスタンスにKeycloakをデプロイする必要がありますか?

同じアプリ内の同じ「ベース カートリッジ」に基づく 2 つのカートリッジをデプロイできない場合、OpenShift はどのようにアプリケーションをスケールアップしますか? それは同じことではありませんか？

Java アプリケーションからレルムをインポートしようとしましたが、サーバーは常に次を返します。

これは私のコードです：

新しいユーザーを任意のレルムに追加するためのコードが機能します。

レルムのインポートを手伝ってくれる人はいますか??

最近、オーバーレイ インストールを使用して、既存の Wildfly サーバーで KeyCloak を構成しました: bin/jboss-cli.sh --file=bin/keycloak-install.cli

今すぐ削除するか、無効にします。私はWildflyにかなり慣れていません。サブシステムを無効にする方法と同じ方法である必要があると思いますか?

KeycloakでSingle Signを使用してCMS AngularJS Single Pageを開発しています。しかし、Keycloak JS で angular ui-router を使用すると問題が発生します。

ページの読み込み時にリダイレクト ループが作成されます。

したがって、再ルーティングしています：

ただし、結果は次のようになります。

そして、次のようになります。

コードは次のとおりです。

アプリブロックを実行

ログアウトキークローク機能

インターセプターファクトリー

インターセプター ファクトリー エラー

Spring App Keycloak を接続しようとしていますが、次のエラーが発生します。

アプリに入ると、認証のために Keycloak にリダイレクトされましたが、ブラウザーに次のエラーが表示されます。

完全な URL

そして、コンソールで、私は得ました：

バグですか？または、コンソールで設定する必要があるものはありますか?

どのような場合に OpenID Connect Implicit フローを使用しますか: http://openid.net/specs/openid-connect-core-1_0.html#ImplicitFlowAuth

対標準フロー？ http://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth

サードパーティの OpenID Connect サービス (Keycloak) を使用してループバック サービスを保護しようとしていますが、リクエストにアクセストークンがあることを検証していないようです。

私のserver.js：

プロバイダー.json

私はこの例に従おうとしています：

https://github.com/strongloop/loopback-example-passport

しかし、それは OpenID Connect サービスに接続して API を保護する方法を説明していません。

特定のAPIに対してこれも試しました：

すべての API を実際にロックダウンし、サード パーティの認証サービスによって検証する必要がある有効なトークンがクエリに提示されているかどうかを確認したいと考えています。

前もって感謝します！

Keycloak/JBoss で動作するアプリケーションを開発しています。動作しますが、別のコンピューターからテストしたいと思います。そこで、JBoss コマンド ライン パラメータ「-b 0.0.0.0」を設定しました。その後、Web インターフェイスにログインできなくなりました。

Keycloakは私に「申し訳ありません...無効なredirect_uriです」と言います。

実際、常に localhost にリダイレクトしようとします。

これを修正する方法を知っている人はいますか?

管理コンソールを使用してレルムの管理ロールを持つユーザーを更新しようとしていますが、機能していません。

私のコード:

私が間違っているかもしれないことは何ですか？

java ee アプリケーション (wildfly にデプロイ) は、異なるユーザーのアクセス キーなどの機密データを DB に格納します。これらのデータを解読するには、現在のユーザーに関連付けられたマスター パスワードが必要です。これには、ユーザーがアプリケーションにログインするときに入力するパスワードが使用されます。

現在、このアプリケーションを保護するためにキークロークを使用する可能性を検討しています。しかし、キークロークを使用して現在ログインしているユーザーのパスワードを取得する方法はないようです (トークンで動作するため)。ユーザーにアプリケーションでパスワードを再度入力するように求めることはできません。

問題は、keycloak db に暗号化されずに保存されない、現在のユーザーのトークンに一定の (シークレット) 値を提供するように keycloak を構成することは可能ですか?