gpt4 book ai didi

keycloak - 限制对 Keycloak 管理控制台的访问

转载 作者:行者123 更新时间:2023-12-02 03:10:47 25 4
gpt4 key购买 nike

有什么方法可以配置 Keycloak 2.2.1,以便无法从远程 IP 访问管理控制台?

基本上,我想像 Wildfly 管理控制台一样设置它,您可以在服务器上本地访问它,但不能远程访问它。

最佳答案

根据 Keycloak 文档,每个领域都有一个专用的管理控制台,可以通过 URL 访问。/auth/admin/{realm-name}/控制台 .

我认为您可以阻止此 URL 进行外部访问,同时注意可能用于 Keycloak REST API 的其他 URI 以及外部应用程序也可以下载的外部模块(如 javascript 模块)。同样的方法也可以应用于默认端口 9990 的 JBoss EAP 控制台管理员。

JBoss EAP 有额外的特性可以用来阻止特定的 IP 范围或限制对本地服务器的访问。

您还可以应用特定的暗流过滤器来阻止外部访问。
请参见下面的示例:

<subsystem xmlns="urn:jboss:domain:undertow:4.0">
<buffer-cache name="default"/>
<server name="default-server">
<ajp-listener name="ajp" socket-binding="ajp"/>
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="ApplicationRealm"/>
<filter-ref name="proxy-peer" />
<filter-ref name="restrict-admin-console-access" />
<access-log pattern="%h %l %u [%t] &quot;%r&quot; %s %b &quot;%{i,Referer}&quot; &quot;%{i,User-Agent}&quot;" />
</host>
</server>
<servlet-container name="default">
<jsp-config/>
<websockets/>
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
</handlers>
<filters>
<filter name="request-dumper" class-name="io.undertow.server.handlers.RequestDumpingHandler" module="io.undertow.core" />
<request-limit name="limit-connections" queue-size="100" max-concurrent-requests="1200" />
<filter name="proxy-peer" module="io.undertow.core" class-name="io.undertow.server.handlers.ProxyPeerAddressHandler" />
<expression-filter module="io.undertow.core" name="restrict-admin-console-access" expression="path-prefix(/auth/admin/master/console/) -&gt; ip-access-control(default-allow=false, acl={'127.0.0.1 allow'})" />
</filters>
</subsystem>

引用:
https://access.redhat.com/solutions/18412

关于keycloak - 限制对 Keycloak 管理控制台的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40158742/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com