"HTTPS erforderlich" bei der Anmeldung in Keycloak als admin

Ich bin mit Keycloak (version 1.0.4.Final) im JBOSS AS 7.1.1 server. Der server ist auf Amazon AWS.

Ich bin in der Lage, starten Sie den jboss-server mit keycloak. ich kann sehen, dass die keycloak Standard-Bildschirm, während Sie den URL - ServerIP:8080/auth

Aber wenn ich bin klicken auf die Administration Consolelink zu gehen, um den login-Bildschirm. Ich bin immer eine Seite sagen - HTTPS required

Sich der server auf AWS, Wechsel zu "ssl-required" : "none",
im Allgemeinen-Adapter Config hat nicht geholfen.

Wie dieses Problem zu beheben?

Edit: ich war nicht immer dieses Problem in keycloak-1.2.0.Beta1-version.

InformationsquelleAutor Arjit | 2015-06-03
  1. 12

    Wenn Sie wollen, um es zu deaktivieren, für Ihr Reich und haben keine Möglichkeit, UI, tun Sie es direkt auf der Datenbank:

    update REALM set ssl_required='NONE' where id = 'master';
    • Wenn Sie nur SSH-Zugang und Keycloak läuft mit embedded DB, können Sie native-DB-client, z.B. für H2: java -cp <PFAD ZU H2>.jar org.h2.tools.Shell -url "jdbc:h2:file:<DB>" -user <USER> -Kennwort <PASSWORT> -sql "update REALM set ssl_required='NONE' where id = 'master'"
    • Man muß auch neu starten keycloak nachdem dies zu tun.
    InformationsquelleAutor Valelik
  2. 10

    Dieser ziemlich alt ist und nun auf die release-Versionen (ich bin mit Keycloak 1.9.3 demo /Developer bundle), allerdings speichern einige Arme Seele einige Zeit....

    Keycloak nun standardmäßig auf HTTPS für alle externen IP-Adressen. Leider, was ich sagen kann, die Wildfly-Instanz, die kommt mit der demo-bundle unterstützt KEIN HTTPS. Für eine ziemlich verrückt default wenn Sie die Installation Keycloak auf einer remote-Maschine, da es effektiv keine Möglichkeit, den Keycloak admin-Konsole aus der box.

    In diesem Punkt haben Sie zwei Möglichkeiten; 1) Installieren Sie HTTPS in Wildfly oder 2) - Tunnel über SSH in den entfernten Rechner und dem proxy Ihres Browsers durch, gehen Sie auf die admin-Konsole und schalten Sie die SSL-Anforderung (Reich-Einstellungen -> Login> SSL). Dies funktioniert, weil kein SSL notwendig ist, für lokale verbindungen.

    Immer zuerst erstellen Sie den Benutzer "admin", indem Sie zu $KEYCLOAK_HOME/keycloak/bin und laufen ./add-user-keycloak -r master -u <> -p <>. Dieses add user script ist nicht interaktiv wie die Wildfly add user script wird, müssen Sie legen Sie alle auf der Kommandozeile.

    Hoffe, das hilft!

    • was ist die zweite option?
    • Die 2. option ist, um tunnel in die remote-Maschine. Ich aktualisiert meine Antwort so klar ist.
    InformationsquelleAutor Brooks
  3. 9

    Können Sie die keycloak command line admin tool, um die Einstellung zu ändern, solange er sich authentifizieren kann, um eine lokale IP-Adresse. Sie können vorübergehend starten Keycloak auf localhost zu machen dies zu ändern.

    kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
kcadm.sh update realms/realmname -s sslRequired=NONE

    Offensichtlich, stellen Sie sicher, zu ersetzen realm-Namen, Benutzernamen, port, etc. erforderlich.

    Weitere Informationen über erste Schritte mit dem Admin-CLI,, siehe Dokumentation: http://www.keycloak.org/docs/3.3/server_admin/topics/admin-cli.html

    • ist das eine bessere Lösung ist es nicht erforderlich, neu zu starten Keycloak (ein docker-container) in meinem Fall
    InformationsquelleAutor thelr
  4. 6

    Ich mit der key-Mantel innen ein docker-container, Die keycloak Kommandozeilen-tool wurde avaialble im inneren des keycloak container.

    docker exec -it {contaierID} bash
cd keycloak/bin
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
./kcadm.sh update realms/master -s sslRequired=NONE

    Wenn der admin-Benutzer wird nicht erstellt, dann die Benutzer angelegt werden können über diesen Befehl.

    ./add-user-keycloak.sh --server http://ip_address_of_the_server:8080/admin --realm master --user admin --password adminPassword
    • kubectl exec -it keycloak-0 -- /bin/bash um in container, wenn jemand mit dem Kubernetes Ruder-Chart
    InformationsquelleAutor Nirojan Selvanathan
  5. 0

    Ich die Prüfung im Andockfenster keycloak:
    Sonde: Bereich Einstellungen -> Login> SSL-und in off.
    oder docker exec YOUR_DOCKER_NAME /opt/jboss/keycloak/bin/jboss-cli.sh --connect \ "/subsystem=sog/server=Standard-server - /http-listener=Standardwert:read-resource"

    InformationsquelleAutor user2522715
Schreibe einen Kommentar