如何在Keycloak中限制客户端访问只针对一个用户组?
我在 awx(ansible tower)网页中有一个 keycloak 客户端。 我只需要来自特定 keycloak 组的用户能够通过此客户端登录。 如何禁止所有其他用户(除了一个特定组)使用此 keycloak 客户端?
使用谷歌 IdP 进行联合登录的 AWS VPN - 应用程序未为用户配置
我正在尝试使用谷歌IdP设置VPN连接,按照这些说明进行联合登录。 以前,我已经配置了与Google的saml提供程序,并成功地通过ARN角色将用户身份验证到AWS控制台。 当我设置VPN连接时,它成功地打开浏览器并要求我选择我的Google帐户,但在选择帐户后,我收到了来自Google的...
如何绕过Keycloak登录表单,直接跳转到IDP登录页面?
我正在运行saml-broker-authentication的示例。在UI中,我看到的第一件事是带有使用代理选项的用户名和密码表单(如下图所示)。 有没有办法跳过这个表单直接进入IDP? 点击其中一个IDP后,我会得到以下形式的URL:http://localhost:8080/auth...
使用AWS Cognito进行IdP启动登录时出现错误
我使用IdP作为Onelogin和aws cognito(SP)。SP发起的登录正常工作。但是当我点击应用程序门户/主页->我的应用程序时,它会重定向到cognito并显示错误提示“来自身份提供者的无效relayState”。我检查了One-Login配置中的relay state参数,如ht...
使用外部IDP代理进行KeyCloak的编程式用户名/密码访问
我正在使用身份代理功能和外部IDP。因此,用户登录到外部IDP UI,然后KeyCloak代理客户端从外部IDP接收JWT令牌,并提供JWT以便我们访问资源。我设置了默认身份提供程序功能,所以在登录时向用户显示外部IDP登录界面。这意味着用户和他们的密码存储在外部IDP上。 当我需要在测试中...
如何在Keycloak中授予某些用户部分用户管理权限?
假设我在Keycloak中使用一个名为mycomp的领域来处理所有用户(+ Keycloak超级管理员的master领域)。 我有一个客户支持(CS)角色,应该能够查看用户并管理其基本数据,例如姓名、电子邮件、密码重置等。 我可以通过以下3种方式向任何用户授予realm-managemen...
使用MSAL与非Microsoft身份提供商
我想知道除微软产品外,MSAL是否可以与其他身份验证提供商一起使用?如果可以,如何使用? 我查看了MSAL文档,但对于这个问题并不直接。 我的目标是使用MSAL对Google和OneLogin(以及后续可能的其他)进行认证,但我不知道该怎么做。 然而,我成功地使用MSAL与Azure AD进行...
使用Keycloak实现IDP发起的SSO
此问题涉及基于SAML的IDP启动SSO领域。作为POC,我有两个Keycloak实例,即keycloak1和keycloak2。我想要实现以下内容: 1. 认证将在keycloak1上完成 2. keycloak1然后指向keycloak2以访问keycloak2客户端应用程序。 要做到...