主页

Keycloak配置LDAP(Active Directory)

@ Keycloak后台配置如下图,相关内容根据实际情况修改 其中Connection URL中的ip修改一下。 Users DN:根据AD的域定义,能指定到Users目录 Bind DN:填写管理员的mapping。比如这里keycloak1在AD里属于管理员组。 Bind Credential是keycloak1的密码 @ Active Directory创建管理员账户: 在AD中创建

Keycloak配置邮箱和忘记密码功能

服务系统中的发送邮件功能都是依靠某个邮件服务器来发邮件的。一般是用第三方的smtp邮件服务器,比如smtp.gmail.com, smtp.163.com。本文以163邮箱为例。 一、首先,要注册一个163邮箱。Keycloak发送邮件其实是借用这个邮箱发送的。 二、进入Keycloak后台,进入相关realm,Realm Settings -> Email。按照如下图配置: @ Hos

SCIM(System for Cross-domain Identity Management)

@ SCIM(System for Cross-domain Identity Management) 2是一套开放式API,用于管理身份信息。 @ SCIM意在更方便的管理用户身份和web服务,尤其是云服务。其意在减少构建用户管理模块的开销,减少工作量。 @ Model SCIM 2.0是以Resource为基础设计的一套模型。Resource有id, externalId和meta属性(met