vcenter7.0对接keycloak认证

已于 2024-02-27 17:55:11 修改
阅读量679 收藏 6
点赞数 8
文章标签: 服务器 运维
于 2024-02-03 11:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csharpnetqin/article/details/136006238
版权

环境vcenter7.0+keycloak 23(docker)+openldap

1.增加client id

2.启用standard flow and direct access grants are enabled

3.配置好相关urls

4 client 协议 openid-connect选择confidential

5.映射器配置

   1. 增加Hardcoded claim ,Claim value为ldap dc 就是@后面的值

    2.增加脚本 token.setSubject(user.getUsername()); 返回用户名给vcenter,设置返回令牌sub

6.vsphere认证选择adfs.注意OpenID 地址如下:

https://xxcom/realms/xxx/.well-known/openid-configuration

配置参考图: keycloak

脚本内容:

# ls
META-INF  my-script-mapper.js
# cat my-script-mapper.js 
// prints can be used to log information for debug purpose.
token.setSubject(user.getUsername());
ls META-INF/
keycloak-scripts.json
 cat META-INF/keycloak-scripts.json 
{
    "authenticators": [
        {
            "name": "My Authenticator",
            "fileName": "my-script-authenticator.js",
            "description": "My Authenticator from a JS file"
        }
    ],
    "policies": [
        {
            "name": "My Policy",
            "fileName": "my-script-policy.js",
            "description": "My Policy from a JS file"
        }
    ],
    "mappers": [
        {
            "name": "My Mapper",
            "fileName": "my-script-mapper.js",
            "description": "My Mapper from a JS file"
        }
    ],
    "saml-mappers": [
        {
            "name": "My Mapper",
            "fileName": "my-script-mapper.js",
            "description": "My Mapper from a JS file"
        }
    ]
}

通过命令 jar -cvf打包成jar上传到keycloak 容器指定目录providers 然后执行bin/kc.[sh|bat] build 重启,记住需要启用 

 -Dkeycloak.profile.feature.scripts=enabled -Dkeycloak.profile.feature.upload_scripts=enabled
山路十9弯
关注
虚拟机系列:VMware vcenter7.0分配许可证步骤、 Esxi7.0分配许可证步骤、VSAN 7.0分配许可证步骤
weixin_54626591的博客
05-29 3065
VMware vcenter7.0分配许可证步骤、 Esxi7.0分配许可证步骤、VSAN 7.0分配许可证步骤
java实现keycloak用户管理
MRLEE1212的博客
07-15 4304
配置项: @Value("${keycloak.auth-server-url}") private String url; @Value("${kc.master.realm.user.name}") private String adminUserName; @Value("${kc.master.realm.user.password}") ...
VMware vcenter7.0许可证 Esxi7.0许可证 VSAN 7.0许可证
欢迎关注,共同学习进步!
12-27 1万+
vCenter/vSphere/vSan/Esxi/7.0 lic许可证以及vcenter添加许可证方法
vcenter server7.0安装
Rio520的博客
04-13 1万+
环境准备 安装vcenter server需要准备一台windowns-2016服务器 把安装的镜像上传到服务器上 点击镜像的安装程序。一步一步。图形化操作 这个镜像名字是VMware-VCSA-all-7.0.0.iso 需要注意的事情 安装的时候需要输入三次用户和密码 第一次输入是ESXI主机的账号密码 目的是连接上,在安装的时候会自动新建一台设定的linux服务器。 第二次输入的密码是新建服务器的登录密码用户默认是root 第三次输入的用户密码就是vcenter server的登录密码 格式先设置一个
添加vcsa7.0证书密钥记录
weixin_45552912的博客
11-10 8782
vcsa7.0许可证
VMware vCenter/vSphere/vSan/Esxi/7.0 lic许可
热门推荐
Eve003的博客
09-22 5万+
之前在优快云找了好久7.0的lic,没找到,现在找到了,权当给自己记录一下吧。 VMware vSphere 7.x **vSphere ESXi 7.0 Enterprise Plus** ======================================= JJ2WR-25L9P-H71A8-6J20P-C0K3F HN2X0-0DH5M-M78Q1-780HH-CN214 JH09A-2YL84-M7EC8-FL0K2-3N2J2 ====...
VMwareESXi7vCenter7.0虚拟化云计算平台搭建 .docx
04-27
在本文中,我们将深入探讨如何搭建VMware ESXi 7.0.2和vCenter 7.0虚拟化云计算平台,这是一个用于高效管理和部署虚拟机的关键步骤。首先,我们来了解VMware ESXi和vCenter的基本概念。 VMware ESXi是VMware公司的...
vcenter 7.0 安装步骤及注意事项
08-16
**vCenter 7.0 安装步骤及注意事项** vCenter 7.0VMware 公司提供的一个关键管理工具,用于集中管理 VMware vSphere 环境中的虚拟化资源。在安装 vCenter 7.0 时,遵循正确的步骤并留意特定的注意事项至关重要...
VMwareESXi7vCenter7.0虚拟化云计算平台搭建 .pdf
05-07
VMware vCenter Server 7.0则是较新版本的虚拟化管理平台。 接下来,我们将详细探讨基于VMware ESXi 7.0.2来搭建vCenter Server 7.0的详细步骤和知识点。 首先,安装VMware ESXi 7.0.2的步骤需要服务器具备一定的...
vCenter Server 配置(VMware vSphere 7.0VMware ESXi 7.0vCenter Ser
03-30
vCenter Server配置详解——VMware vSphere 7.0VMware ESXi 7.0集成指南》 vCenter Server是VMware vSphere的核心组件,用于集中管理和监控ESXi主机及虚拟机环境。在VMware vSphere 7.0版本中,vCenter Server...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
VMWare Workstation 7.1.2有效注册密钥
04-06
VMWare Workstation 7.1.2有效注册密钥........ CC542-2QF41-M847P.......
超详细-安装vCenterv Server Appliance 7.0
热爱学习,喜欢折腾!
03-22 7015
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
vmware vcenter server 7.0 安装教程 大版本升级教程
欢迎关注,共同学习进步!
12-27 9413
vmware vcenter server安装/升级教程,本教程以vcenter7.0版本为例进行安装
vcenter server 7.0的安装重建和基本配置(超详细)
xh_w20的专栏
11-29 8674
前阵子迁移小机房。其他同事不小心的操作把vcenter server给弄奔溃了,查了好久的信息也清楚了log和其他故障,还是很多问题,看了官方文档,这阵子闲昨天下午就花了半天时间重建了vcenter和一些host的配置。做个详细的记录步骤,供有需要的同仁参考。
keycloak快速使用教程
u012706554的专栏
09-14 1112
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
Dynamics 365 基于RedHat Keycloak的SSO配置一
Vic的博客
10-18 1280
在实施CRM的过程中,SSO是一个绕不开的话题, 任何一家企业上线一套CRM, 都要将身份验证纳入已有的认证体系中, 但Dynamics 365自身没有单独配置SSO的地方,必须借助于ADFS,只要是支持通用协议的SSO产品都是支持和ADFS进行集成的,比如SAML2,有碰到过那种企业自开发的,能实现SSO功能的但不是基于通用协议开发的就不行了,本篇要分享的是如何和红帽的Keycloak进行SSO集成。 设置分两步走, 一步是在ADFS中,一步是在Keycloak中,首先要拿到Keyc...
Dynamics 365 基于RedHat Keycloak的SSO配置三
Vic的博客
11-30 653
本篇接着上篇来分享下配置SSO过程中遇到的一个报错,其中错误如下,RedHat收到了request后返回了下图的这么个authentication,其中看到的标黄部分无法被ADFS所识别,所以不被接受 而正确的回传格式应该是下面这样的,最后是KeyCloak端修改后确保传给ADFS的是可被识别的AuthnContext. 关于RequestedAuthnContext可参考链接1和链接2 ...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 7575
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
vcenter7.0
最新发布
02-26
### vCenter 7.0 安装配置 对于vCenter Server 7.0的安装,官方文档提供了详细的指导说明。该版本支持多种部署方式,包括通过OVA模板快速部署到ESXi主机上[^1]。 #### 配置要点 - **硬件需求**:确保物理或虚拟机满足最低硬件要求,特别是内存和CPU资源分配。 - **网络规划**:提前准备好所需的IP地址范围以及DNS解析服务。 - **存储准备**:确认有足够的磁盘空间用于操作系统及其附加组件的数据存放位置。 ```bash # 使用SSH登录至目标环境所在的ESXi宿主机 ssh root@<esxi_host_ip> # 导入并启动OVF/OVA包完成初始向导引导过程 vim-cmd solo/registervm /path/to/vcenter_ova_file.ovf ``` ### 故障排除指南 当遇到与vCenter Server有关的问题时,可以从以下几个方面入手排查: - **日志审查**:查看`/var/log/vmware`目录下的各类日志文件,寻找错误提示信息。 - **系统状态监测工具**:利用如DCLI这样的命令行接口来获取当前系统的运行状况报告。 如果发现无法识别VMware网卡的情况,则可能是由于软件冲突或者是驱动程序丢失所引起的。此时建议先尝试更新VMware Workstation或其他相关产品版本以修复潜在漏洞[^2]。 ### 最佳实践总结 为了更好地管理和维护vCenter Server实例,在日常操作过程中应当遵循一些通用的最佳做法: - 定期备份重要数据; - 及时应用安全补丁; - 合理规划权限管理体系结构; 另外值得注意的是自MySQL 8.0.16起增加了对TLSv1.3的支持,并允许管理员指定特定加密算法组合提高安全性级别[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值