如何将钥匙扣角色分配给IDP用户
我正在运行KeyCloak,并且我已经使用OIDC集成了Azure AD身份提供程序。
当我尝试获取我创建的自定义领域的令牌时,只有在提供在 KeyCloak 中创建的用户名和密码时,我才能获取令牌。如果我使用 ADFS uid/pwd,我会得到以下响应。
{
"error": "invalid_grant",
"error_description": "Invalid user credentials"
}
我提出的开机自检请求如下:
https://
我正在请求标头中传递以下信息
grant_type = password
client_id = <CLIENT_NAME_USED_FOR_CLIENT_CREATED_IN_KEYCLOAK>
client_secret = <CLIENT_SECRET_FROM_KEYCLOAK>
username = AD Email
password = AD Password
谢谢Sateesh
共有1个答案
你已将 Keycloak 与 Azure AD 集成。如果尝试使用 ADFS,则它将位于本地,因此此处 ADFS 不适合。如果您必须使用 ADFS,则 keycloak 将充当 SP,并且需要将 ADFS 设置为 IDP。
-
我想得到帮助,使我的spring boot应用程序更安全。 我有一个RESTful API,目前没有实现安全性。另一个spring boot应用程序通过HTTP请求(GET、POST、PUT…)访问该API。 最近,我学习了一个REDHAT教程,该教程演示了如何使用keycloak制作一个更安全的Spring启动应用程序。 我想学习如何使用这个安全组合(springsecurity-keycloa
-
您可在添加员工是分配角色,具体请详见【如何导入员工】 除此之外,您可在【角色】页面通过“管理成员”进行角色分配。(主管,初始管理员除外) 分配角色 点击角色右侧“管理成员”按钮(主管、初始超管除外) 您可在此添加或移除角色成员。 设置主管 您可在部门或项目模块进行主管设置,具体请详见【通过部门、项目管理员工】 设置初始管理员 初始管理员为默认角色,为企业唯一,若需修改,请详见【如何移交初始管理员】
-
我尝试了以下方法:url=“https://{localhost}/auth/admin/realms/{realm_name}/groups/{group_id}/role mappings”payload=[{“id”:“role_id”,“name”:“role_name”,“composite”:“false”,“clientRole”:“true”,“containerId”:“clie
-
我正在我的应用程序(app1)中使用KeyClope(版本8.0.1)作为身份代理。在我的应用程序中,用户可以使用外部idp(谷歌、fb)或从我们的登录页面进行签名。现在,我设置了另一个keyclope实例,并使用OIDC将其配置为IDP。它工作得很好。 如果用户已准备就绪,请登录外部idp(谷歌、fb),并从app2的网页上单击我的应用程序(app1)。有没有办法,我可以自动让用户进入,而不是将
-
在Redis缓存中,我有三把钥匙 1111-2222-4444 1111-2222-3333 1112-2222-3333 我有一个部分键1111,我想返回两个键1111-2222-4444,1111-2222-3333 我有以下代码 以及匹配部分密钥的方法 现在这个工作,但它看起来很笨重,可能有成千上万的键,通过搜索。我的问题是,有没有一种纯粹的redis方法来做到这一点。其中它只返回部分键匹配
-
我正在尝试限制kubernetes仪表板上的a用户,该仪表板在我创建后连接到kubectl。他和相应的配置的crt。 我成功地限制了他可以使用以下role.yaml 和簇绑定 让他能够进入仪表板。问题是,我只希望他能够访问名称空间。 我已经搜索了一些,一些解决方案似乎涉及创建一个服务帐户,另一个问题可能是因为查看仪表板的权限是在集群角色上授予的,并且无法命名。 有没有最好的方法来解决这个问题?