那些遇到过的问题

Keycloak - 限制每个客户端/应用程序的用户访问

lad*_*rua 6 single-sign-on openid-connect keycloak

我刚刚设置了我的第一个 Keycloak 服务器来在两个应用程序之间提供 SSO。这些不是 Java 应用程序,一个是连接的,SAML-2另一个是OpenID连接的。

所以在 Keycloak 我有Realm-1,然后Client-1( application1) 和Client-2( application2) 和user-1user-2

现在我只想user-1被允许访问Client-1,并且user-2被允许访问Client-1Client-2。应该足够简单了。

我试图阅读角色和授权,但我发现文档(或者可能只是主题)非常混乱。我一直在玩它但没有成功。我希望有一个界面可以将一个组映射到一个客户端,并通过从组中添加/删除用户来限制对客户端的访问。

luk*_*ell 2

如果您使用 SAML:

  1. 在Keycloak中创建一个新角色。
  2. 将此角色分配给该组。
  3. 在 Keycloak 中创建新的身份验证脚本。配置登录时允许的角色(例如user.hasRole(realm.getRole("yourRoleName")))。
  4. 在客户端设置中,在“身份验证流程覆盖”下选择创建的身份验证(来自步骤 3)。

如果您使用 openid,请查看此线程中的评论

  • 如何在Keycloak中创建新的身份验证脚本? (2认同)

归档时间:

查看次数:

3908 次

最近记录:

7 年 前
如何将客户端访问限制为仅在密钥斗篷中的一组用户? 5
更多相关链接
相关归档
在OAuth2隐式授权中处理过期的访问令牌 29
如何使用OpenId Connect的刷新令牌在asp.net核心中处理过期的访问令牌 12
获取"无效参数:redirect_uri",尝试使用KeyCloak进行NODE.JS身份验证 8
Facebook Single Sign-On打开错误的应用程序 6
Facebook Connect SSO无法在某些iPhone上运行 6
Freemarker 模板中的 Keycloak 访问 cookie 和/或 url 查询参数 5
OpenIddict ASP.NET Core 服务器不能用作默认方案处理程序 5
Keycloak 17.0.1 在 Docker / Docker-Compose 启动上导入领域 5
是否可以在 Keycloak 中为每个用户添加多个电子邮件? 4
Azure AD应用程序角色 2
难疑归档
如何使用CSS垂直居中文本? 2190
如何更改一个特定提交的提交作者? 1949
什么是智能指针,什么时候应该使用? 1730
我为什么要使用指针而不是对象本身? 1532
单击div到底层元素 1500
在YAML中,如何在多行中断字符串? 1388
为什么使用Redux而不是Facebook Flux? 1126
创建将T限制为枚举的通用方法 1122
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
使用node.js作为简单的Web服务器 1068