那些遇到过的问题

如何在 Keycloak 中显示身份提供者配置页面?

Rid*_*del 3 plugins openid-connect keycloak

我正在为 Keycloa 编写一个自定义身份提供程序,我想使用deployer方法部署它(因为我想在Docker 容器中部署它)。按照我在网上找到的一个例子,我创建了一个 maven 项目,其中使用 maven-assembly-plugin,我构建了一个带有依赖项的 jar(但我已经过滤掉了我的依赖项提供的各种服务实现,我只保留身份提供者服务)。

事情似乎部分正常工作:

  • Keycloak 日志表明我的 id 提供程序正在加载/加载: keycloak_1 | 09:23:20,056 INFO [org.jboss.as.server] (ServerService Thread Pool -- 29) WFLYSRV0010: Deployed "mycompnay-oidc-id-provider-0.0.1-SNAPSHOT-jar-with-dependencies.jar" (runtime-name : "mycompany-oidc-id-provider-0.0.1-SNAPSHOT-jar-with-dependencies.jar")
  • 当我进入身份提供者面板时,新的提供者可见(见截图)

我的 id 提供程序已加载!

但是当我尝试配置它时,一切都失败了:

我应该有一个配置屏幕

问题是 Keycloak 严格不输出日志(即使我将日志级别配置为最大值)。

在我的项目中,我让他遵循代码组织(在 jar-with-dependencies 中复制)

+---src
    +---build
    |   \---assembly
    +---main
    |   +---java
    |   |   \---com
    |   |       \---mycompany
    |   |           \---mygroup
    |   |               \---security
    |   |                   \---oidc
    |   \---resources
    |       +---META-INF
    |       |   \---services
    |       \---themes
    |           \---base
    |               \---admin
    |                   \---resources
    |                       \---partials
    \---test
        +---java
        \---resources
Run Code Online (Sandbox Code Playgroud)

我错过了什么?

F. *_*ral 5

也许你现在已经想通了。

它没有很好的记录......我一个月前做过类似的事情,我遇到了同样的问题。我已经通过戳和猜测弄清楚了很多,所以这可能不是最好的方法,但我会说我对此的了解:

您需要正确注册 idp 和部分页面。老实说,我不知道您是否可以以这种方式扩展基本的 keycloak 管理主题。我试过了,但失败得可怕。所以我创建了自己的主题来扩展基础主题:

假设您的 idp 被称为 foo

src/main/resources/theme/foo/admin/theme.properties

parent=keycloak
import=common/keycloak
Run Code Online (Sandbox Code Playgroud)

src/main/resources/theme/foo/admin/resources/partials/realm-identity-provider-foo.html

<div data-ng-include 
  data-src="resourceUrl + '/partials/realm-identity-provider-oidc.html'">
</div>
Run Code Online (Sandbox Code Playgroud)

src/main/resources/theme/foo/admin/resources/partials/realm-identity-provider-foo.html

<div data-ng-include 
  data-src="resourceUrl + '/partials/realm-identity-provider-oidc.html'">
</div>
Run Code Online (Sandbox Code Playgroud)

(我使用 oidc 作为我的 idp 正在扩展那个,但你可以在这里使用任何对你的情况有意义的东西)

src/main/resources/theme/foo/admin/resources/partials/realm-identity-provider-foo-ext.html 就我而言,最后一个文件是空的,但据我所知,您必须拥有它

然后,在管理控制台上,您需要将管理主题更改为foo,并且您必须刷新浏览器,以便它开始从新主题中获取资源。需要注意的是,如果您使用来自其他领域的用户(例如来自主领域的管理员)登录,则必须更改主领域中的管理主题,因为这是您现在实际使用的主题。如果成功,您应该开始在您的开发工具中看到模板资源现在来自您的主题,例如,auth/resources/4.4.0.final/admin/foo/templates/kc-tabs-realm.html 如果是这种情况,那么您的 idp 页面应该可以工作,或者至少您应该能够从这里获取它。

我知道这不是完美的答案,但它可能会给你一些需要考虑的提示。

如果您取得进展或找到更好的方法,请分享!

  • 事实上,也可以通过删除丢失的文件来扩展标准主题。无论如何感谢您的回答! (2认同)

归档时间:

查看次数:

875 次

最近记录:

6 年,2 月 前
相关归档
Wordpress-如何禁用插件更新 40
用于更好的XML/HTML导航的Vim插件? 12
如何从Keycloak openid-connect cert api解码密钥 8
将Eclipse插件转换为Intellij 7
如何为ollydbg 2.xx设置插件? 7
更改和扩展 keycloak 管理 UI 6
有没有办法强制Visual Studio 2008(或以下)使用拼写检查器进行评论? 5
插件中的Google Analytics代码 5
OpenId/AzureAd - .net core 6 中 HttpContext.User.Identity.Name 中的值错误 4
如何在 Okta 中使用 Firebase 身份验证? 3
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
如何在Java中将String转换为int? 2882
如何在Git中获取当前分支名称? 2321
在Bash中提取文件名和扩展名 1969
获取屏幕大小,当前网页和浏览器窗口 1927
什么是C ??!??!操作员呢? 1911
如何恢复Git中丢失的存储? 1617
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
是否有"以前的兄弟"CSS选择器? 1253
如何在Python中使用线程? 1210