密钥锁领域客户端用户在包含客户端应用程序的另一个密钥锁领域中进行身份验证
嗨,KeyClope开发人员和大师们,
我想设置KeyClope,使用openid连接2个领域
- 其中 Realm1 将包含客户端应用程序
- 而 realm2 包含用户
然后,用户将通过 realm2 进行身份验证来访问 realm1 中的客户端应用程序。
我发现这个链接——
共有1个答案
我认为您可以将realm2转换为idp keycloak OIDC,并将realm2连接到realm1(通过在realm1中创建一个idp)。然后,在浏览器身份验证中配置idp重定向器,以自动重定向到realm2。
-
我们使用Keycloak 12.02进行测试。 这个想法是我们有很多客户,我们都在自己的领域中拥有。我们希望能够为主领域中的管理员/支持用户模拟任何非主领域中的用户。 流程将是: < li >使用超级用户/密码登录到< code >主领域 < li >获取所有可用领域及其用户的列表 < li >为该特定用户创建一个请求,用新的访问令牌交换当前的访问令牌。 这是我无法上班的最后一步。 登录大师领域
-
我有公钥和私钥(PKCS#1:即具有“BEGIN RSA PRIVATE KEY”)作为单独的字符串输入。这些密钥是使用以下命令创建的: 客户端的内容。csr是作为公钥字符串提供的,客户端的内容是私有的。密钥作为私钥字符串提供 现在我必须创建java密钥库,添加这些密钥并务实地导出为JKS文件。我经历了多个链接并尝试了弹跳城堡示例,但我得到了以下错误。 我正在编写一个kafka客户端,启用了SSL
-
我有一个nxt请求帖子与表单url编码使用Feign客户端
-
对于我们的指向站点VPN,我们希望创建一个根证书。因此我们可以为所有需要登录VPN的合作伙伴创建尽可能多的客户端证书。(Azure虚拟网络) 手工完成这件事很完美。我们生成一个作为根CA的证书(自签名)。我们可以在powershell中这样做:
-
应如何管理它们? 一些更具体的问题: 根据定义,本机应用程序(实际上是公共客户端)不能安全地存储其凭据(client_id+secret)。是未注册的客户吗?如果我不能使用秘密来验证/验证它,我还应该做什么? 客户端注册≠endpoint注册:第一个是关于注册客户端凭据();第二个关于注册客户端重定向endpoint。重定向endpoint注册是否足以授予客户端的真实性? 客户端凭据授予是否使用相