在KeyCloak中的一個組的用戶上可以啓用角色嗎? -- users 領域 和 groups 領域 和 authorization 領域 和 rbac 領域 和 keycloak 領域 服務器管理 相關 的問題

Can roles be enabled on users of a group in keycloak?


简体版 || 繁體版
0
vote

問題

中文

我們可以在某個組下添加用戶,然後在keycloak中給齣幾個群組的少數角色?例如,如果我們有一個名為'admin'的組,則此組下的所有用戶都將讀/寫訪問我的應用程序。不同組下的用戶隻會讀取訪問權限。這可以在keycloak中完成嗎?

英文原版

Can we have users added under a certain group and then give few roles to each of these groups in keycloak? For example, if we have a group called 'admin', all users under this group will have read/write access to my app. Users under a different group will only have read access. Can this be done in keycloak?

              

回答列表


相关問題

0  通過KeyCloak GKE RBAC  ( Gke rbac via keycloak ) 
在gke中使用rbac通過 https://www.keycloak.org/ - 它可能?) -i發現瞭很多關於使用RBAC使用keycloak的文章,但在GKE中為K8S INE纔發現: https://雲。 google.com/kubernetes-engine/docs/how-to/role-b...

0  為什麼使用Resige.yaml失敗將keycloak嵌入另一個堆棧中?  ( Why does embedding keycloak into a another stack using requirements yaml fail ) 
使用 https://時,我遇到瞭一個非常奇怪的問題github.com/codeCentric/helm-charts/tree/master/charts/keycloak 在K8s上設置keycloak: 使用此Helmchart並將其直接設置得很好,因此按預期處理uhipolumes / mountpoint...

1  Graviteeio - 管理休息 - API OAuth角色映射  ( Graviteeio management rest api oauth role mappings ) 
Gravitee Manager可以配置密鑰CLOAK身份驗證,如下一個鏈接所述: https://docs.gravitee.io/apim/3.x/apim_installguide_authentication_keycloak。 html 它們在實際文檔中,可以在他們的gravitee.yml配置上尋...

0  GLPI附加:80到CAS迴調URL  ( Glpi appending 80 to cas callback url ) 
問題: glpi使用keycloak將 :80 附加到CAS身份驗證的迴調URL。在登錄KeyCloak上登錄後,用戶將被重定嚮到GLPI URL,該GLPI URL在URL中包含 :80 ,並麵臨Firefox上的 SSL_ERROR_RX_RECORD_TOO_LONG 在firefox上和其他瀏覽器上的類...

0  SSO仍然適用於與KeyCloak的2個不同領域中存在的用戶嗎?  ( Does sso still works for a user present in 2 differents realms with keycloak ) 
如果我在keycloak中有2個領域: Real1將連接到LDAP1,LDAP2和Google Open ID realm2將連接到LDAP1和ActiveDirectory1 如果我在LDAP1中有一個用戶:我是否可以連接連接到Realm1和Realm2的每個客戶端應用程序,而無需REROR? SSO是...

0  需要實施什麼或需要在具有Kafka消費者(B MicroService)代碼的MicroService內部,以避免401錯誤  ( What is required or need to implement inside microservice which has kafka consum ) 
我有一個microService,稱為A,B,C,D. a包含Kafka Producer代碼。 b包含Kafka消費者代碼。 b消耗來自Kafka消費者的消息和進一步處理並與其他微服務C和D進行交互以進行訪問,所有API都需要JWT令牌。但在我的情況下,我正在使用kafka,所以我可以直接與a從a的m微術互動。(a...

0  從群集的Kubernetes訪問防火牆服務  ( Accessing firewalled services from a kubernetes the cluster ) 
我目前正在設置一個kubernetes群集,需要與在不同的網絡位置中的LDAP服務器交互。目前,通過OpenVPN調解該位置的所有訪問。 正常,LDAP服務器無法訪問Kubernetes集群,但我需要將keycloak連接到它。我不確定這是什麼選擇。我正在考慮: 使用客戶端證書身份驗證和打開 ldaps 訪問,也許...

0  JBPM Kie Server令牌的基於身份驗證  ( Jbpm kie server token based authentication ) 
我已在同一服務器實例上成功安裝和配置瞭jbpm 7.40.0和keycloak 11.0.0,根據文檔。我可以使用基本身份驗證成功完成HTTP:// myserver / kie-server / services / rest / server。使用keycloak的jwttoke執行相同的調用,但導緻未經授權的。...

1  雖然KeyCloack主機在FreeIPA中設置瞭keycloack主機的權限  ( Unable to add users from keycloack on freeipa via ldap although keycloack host h ) 
我有以下設置: FreeIPA 4.8.7通過Docker(FreeIPA / FreeIPA-Server:CentOS-8) keycloack 12.0.1 FreeIPa用戶處於 cn=users,cn=accounts,dc=freeipa,dc=example,dc=com keycloa...

0  如何將內部OIDC組映射到外部K8S群集角色  ( How to map internal oidc group to external k8s cluster roles ) 
我已成功將我的K8S集群+儀錶闆連接到我的KeyCloak服務器,現在我已經問瞭自己的問題: 我遵循這些指令這裏。 此外,我還對Kube-Apiserver.yml進行瞭適當的調整。在我看來,這兩個yaml應該做相應的映射。有人碰巧有相應的配置,可以驗證我的假設。 apiVersion: rbac.authori...

0  是否可以在Azure廣告中創建用戶時觸發API或函數調用?  ( Is it possible to trigger api or function calls when a user is created in azure ) 
我們有少量的Azure AD域,以至於我們很快將使用作為IDPS的IDPS,具有集中標識代理。齣於商業和法律原因,我們不會將這些域名,在測試期間結閤,建立信任等,我們沒有使用SAML或OIDC與身份代理的問題,因此單點登錄等沒有問題。 我們正在尋求在經紀人內的配置和禁用經紀人內的身份以及使用代理的任何服務圍繞供應和禁...

2  在AWS上的Kubernetes中使用Helm安裝alfresco-dbp時,keycloak url錯誤無效  ( Invalid keycloak url error when installing alfresco dbp with helm in kubernetes ) 
我目前正在嘗試在本指南。我必須使用另一個指南。在步驟4中,"部署DBP" ,我得到一個我無法解決的錯誤。跑步 helm install alfresco-incubator/alfresco-dbp -f values.yaml --set alfresco-infrastructure.persistence...

0  KeyCloak登錄後無法重定嚮到應用程序  ( Unable to redirect back to application after keycloak login ) 
我已在K8S群集中部署瞭OIDC Provider-keyCloak,它將其作為負載均衡器公開。 我在keycloak成功登錄後,我將與iStio一起使用它來重定嚮到我的應用程序。 應用程序可在 https://<istio-ingressgateway-ip>/hello 中訪問 當我點擊 https://<is...

2  HOWTO Traefik-> KeyCloak Gatekeeper->服務?  ( Howto traefik keycloak gatekeeper service ) 
我的問題是: 具體地,如何通過 keycloak gatekeepr 將traefik配置為雙重代理,以在下麵概述的情況驗證我的服務? 我知道我的身份驗證鏈看起來像標題建議,但我完全缺少trafik指嚮keycloak gatekeeper等的配置要求。 背景: 我正在構建一個相當復雜的開發傢庭實驗室,並試圖在Tra...

1  如何解決“SAML提供者必須引用至少一個SAML斷言發行人”消息?  ( How can i resolve saml providers must reference at least one saml assertion iss ) 
我想使用keycloak 10.0.2作為身份提供者設置SSO解決方案。我想要設置的第一個應用程序是AWS。 我遵循這個教程啓用KeyCloak使用SML簽署我。我注意到,本教程指導我從客戶端的"安裝" -tab下載"SAML元數據IDPSSodeStode" 。但是,我隻能選擇"SAML Metadata Spss...

3  KeyCloak + MySQL + Docker - >無法啓動  ( Keycloak mysql docker failed to start ) 
我正在嘗試啓動使用自定義MySQL數據庫而不是嵌入的H2的鍵盤實例。 因為我計劃使用Docker,我為Keyclock Docker創建瞭一個網絡,以與MySQL通信。 Docker網絡創建keycloak-network 在下麵使用以下命令啓動MySQL的Docker實例。 sudo docker運行-...

1  如果在一天或更長時間內未使用,KeyCloak需要很長時間纔能醒來  ( Keycloak takes a long time to wake up if unused during a day or more ) 
我用docker編寫瞭keycloak,在nginx反嚮代理後麵。 KeyCloack僅安裝在測試中進行測試。 當我停止使用它一天或更長時間時,下次我有一個"請求超時" 錯誤時,我需要在成功之前刷新頁麵兩次。調試日誌不幫助我,每5秒齣現同一個: keycloak | 21:55:07,896 DEBUG ...

0  MediaWiki中的OpenID客戶端無法加載  ( Openid client in mediawiki fails to load ) 
我正在嘗試設置用keycloak安全的MediaWiki實例。 我使用瞭所需插件的描述( pluggableauth 和 OpenID Connect )。 但是當我設置它時,如果我輸入登錄頁麵,我會收到內部服務器錯誤。 在日誌中我找到瞭以下內容: [exception] [84a4c18a61e582a2d3...

0  在KeyCloak中的一個組的用戶上可以啓用角色嗎?  ( Can roles be enabled on users of a group in keycloak ) 
我們可以在某個組下添加用戶,然後在keycloak中給齣幾個群組的少數角色?例如,如果我們有一個名為'admin'的組,則此組下的所有用戶都將讀/寫訪問我的應用程序。不同組下的用戶隻會讀取訪問權限。這可以在keycloak中完成嗎? ...

0  keycloak登錄錯誤dectancest_invalid  ( Keycloak login error destination invalid ) 
我目前正在嘗試設置keycloak,為nextCloud和Gitlab實例提供單一登錄。所有三個服務都在Docker內部運行,並將NGINX服務器撰寫,作為每個服務器。我可以瀏覽到keycloak,nextCloud和Gitlab,並使用相應的管理帳戶進行罰款。僅簽名通過KeyCloak到NextCloud或Gitl...




© 2021 it.wenda123.org All Rights Reserved. 問答之家 版权所有