分类: Keycloak

Keycloak配置LDAP(Active Directory)

@ Keycloak后台配置如下图,相关内容根据实际情况修改 其中Connection URL中的ip修改一下。 Users DN:根据AD的域定义,能指定到Users目录 Bind DN:填写管理员的mapping。比如这里keycloak1在AD里属于管理员组。 Bind Credential是keycloak1的密码 @ Active Directory创建管理员账户: 在AD中创建

Keycloak配置邮箱和忘记密码功能

服务系统中的发送邮件功能都是依靠某个邮件服务器来发邮件的。一般是用第三方的smtp邮件服务器,比如smtp.gmail.com, smtp.163.com。本文以163邮箱为例。 一、首先,要注册一个163邮箱。Keycloak发送邮件其实是借用这个邮箱发送的。 二、进入Keycloak后台,进入相关realm,Realm Settings -> Email。按照如下图配置: @ Hos

Keycloak开发环境搭建

克隆Keycloak源码 git clone git@github.com:keycloak/keycloak.git Build项目 mvn clean install -Pdistribution -DskipTests=True Keycloak包会编译到distribution中,在server-dist/target/keycloak-会找到一个wildfly结构的keycloak s

Keycloak-配置服务器和客户端SSL

@ SSL配置原理参考 @ 在每个realm配置中,有HTTPS应用范围配置。 external request:在私有IP如localhost, 127.0.0.1, 10.0.x.x, 192.168.x.x以及172.16.x.x不会要求SSL。外部IP访问会要求HTTPS none:所有IP访问都不需要HTTPS all request:所有IP访问都需要HTTPS (在Master r

Keycloak升级

@ 升级需要考虑database,keycloak-server.json, providers, themes,adapter,driver和applications。 @ 不建议从很旧的版本升到最新版。升级前要备份数据库。theme拷贝到新服务器中。 @ 不支持从candidate release升级到final。所以还是不要下载candidate release版本的吧。 @ 新适配器要拷贝

Keycloak客户端验证

@ 当机密的OIDC客户端需要向keycloak发送请求(比如请求token, refresh token),就需要被Keycloak验证。有两种方法: Clinet ID和Client Secret 这是传统的OAuth2方式 secret是从keycloak admin console生成的,放到adapter配置的credentials里 1234"credentials":{