correction env.merge et realm keycloak
This commit is contained in:
parent
701e30433e
commit
94b01aa71e
|
@ -34,6 +34,12 @@ NINEAPACHE_SERVICE_NAME=nineapache
|
||||||
NINEAPACHE_ACTIVATE=1
|
NINEAPACHE_ACTIVATE=1
|
||||||
NINEAPACHE_LOCAL=1
|
NINEAPACHE_LOCAL=1
|
||||||
|
|
||||||
|
# FAKESMTP
|
||||||
|
# fake-smtp server
|
||||||
|
FAKESMTP_SERVICE_NAME=fakesmtp
|
||||||
|
FAKESMTP_LOCAL=1
|
||||||
|
FAKESMTP_ACTIVATE=1
|
||||||
|
|
||||||
# MTA
|
# MTA
|
||||||
# passerelle courriel
|
# passerelle courriel
|
||||||
MTA_SERVICE_NAME=mta
|
MTA_SERVICE_NAME=mta
|
||||||
|
@ -42,19 +48,9 @@ MTA_LOCAL=1
|
||||||
MTA_RELAY_HOST=
|
MTA_RELAY_HOST=
|
||||||
MTA_RELAY_PORT=
|
MTA_RELAY_PORT=
|
||||||
MTA_RELAY_USER="user"
|
MTA_RELAY_USER="user"
|
||||||
|
MTA_RELAY_HOST="$FAKESMTP_SERVICE_NAME"
|
||||||
|
MTA_RELAY_PORT=2525
|
||||||
|
|
||||||
# DEBUGING MTA
|
|
||||||
# fake-smtp server
|
|
||||||
FAKESMTP_SERVICE_NAME=fakesmtp
|
|
||||||
FAKESMTP_LOCAL=1
|
|
||||||
FAKESMTP_ACTIVATE=1
|
|
||||||
# si actif, il faut sans doute l’utiliser
|
|
||||||
# comme passerelle pour le service MTA
|
|
||||||
if [ "$FAKESMTP_ACTIVATE" -eq 1 ]
|
|
||||||
then
|
|
||||||
MTA_RELAY_HOST="$FAKESMTP_NAME"
|
|
||||||
MTA_RELAY_PORT=2525
|
|
||||||
fi
|
|
||||||
|
|
||||||
# MARIADB
|
# MARIADB
|
||||||
MARIADB_SERVICE_NAME=mariadb
|
MARIADB_SERVICE_NAME=mariadb
|
||||||
|
|
8
nine.sh
8
nine.sh
|
@ -133,8 +133,8 @@ pull(){
|
||||||
|
|
||||||
env(){
|
env(){
|
||||||
for dir in $(ls -d "services"/[0-9][0-9]-* | sort); do
|
for dir in $(ls -d "services"/[0-9][0-9]-* | sort); do
|
||||||
#mergeenv $dir/env/.env.merge env/.env.merge $dir/env/.env $dir/env/.env.local
|
mergeenv $dir/env/.env.merge env/.env.merge $dir/env/.env $dir/env/.env.local
|
||||||
misc/tools/mergeenv.sh $dir
|
#misc/tools/mergeenv.sh $dir
|
||||||
done
|
done
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@ -229,8 +229,8 @@ services() {
|
||||||
#===========================================================================================================================================
|
#===========================================================================================================================================
|
||||||
|
|
||||||
# Include variable d'environnement global
|
# Include variable d'environnement global
|
||||||
#mergeenv env/.env.merge env/.env env/.env.local
|
mergeenv env/.env.merge env/.env env/.env.local
|
||||||
misc/tools/mergeenv.sh
|
#misc/tools/mergeenv.sh
|
||||||
. env/.env.merge
|
. env/.env.merge
|
||||||
# Include service
|
# Include service
|
||||||
declare -A services
|
declare -A services
|
||||||
|
|
|
@ -12,7 +12,7 @@ KC_DB_PASSWORD=${MARIADB_PASSWORD}
|
||||||
KC_HTTPS_CERTIFICATE_FILE=/nine/server.crt.pem
|
KC_HTTPS_CERTIFICATE_FILE=/nine/server.crt.pem
|
||||||
KC_HTTPS_CERTIFICATE_KEY_FILE=/nine/server.key.pem
|
KC_HTTPS_CERTIFICATE_KEY_FILE=/nine/server.key.pem
|
||||||
KC_HOSTNAME_PATH=/auth
|
KC_HOSTNAME_PATH=/auth
|
||||||
KC_HOSTNAME=nine.local
|
KC_HOSTNAME=${WEB_URL}
|
||||||
KC_PROXY_ADDRESS_FORWARDING=true
|
KC_PROXY_ADDRESS_FORWARDING=true
|
||||||
KC_PROXY_HEADERS=xforwarded
|
KC_PROXY_HEADERS=xforwarded
|
||||||
|
|
||||||
|
|
|
@ -527,15 +527,15 @@
|
||||||
"clientId": "nine",
|
"clientId": "nine",
|
||||||
"name": "",
|
"name": "",
|
||||||
"description": "",
|
"description": "",
|
||||||
"rootUrl": "https://nine.local",
|
"rootUrl": "${PROTOCOLE}://${WEB_URL}",
|
||||||
"adminUrl": "https://nine.local",
|
"adminUrl": "${PROTOCOLE}://${WEB_URL}",
|
||||||
"baseUrl": "https://nine.local",
|
"baseUrl": "${PROTOCOLE}://${WEB_URL}",
|
||||||
"surrogateAuthRequired": false,
|
"surrogateAuthRequired": false,
|
||||||
"enabled": true,
|
"enabled": true,
|
||||||
"alwaysDisplayInConsole": false,
|
"alwaysDisplayInConsole": false,
|
||||||
"clientAuthenticatorType": "client-secret",
|
"clientAuthenticatorType": "client-secret",
|
||||||
"redirectUris": [
|
"redirectUris": [
|
||||||
"https://nine.local/*"
|
"${PROTOCOLE}://${WEB_URL}/*"
|
||||||
],
|
],
|
||||||
"webOrigins": [],
|
"webOrigins": [],
|
||||||
"notBefore": 0,
|
"notBefore": 0,
|
||||||
|
|
|
@ -1,2422 +0,0 @@
|
||||||
{
|
|
||||||
"id": "envole",
|
|
||||||
"realm": "envole",
|
|
||||||
"displayName": "Keycloak",
|
|
||||||
"displayNameHtml": "<div class=\"kc-logo-text\"><span>Envole</span></div>",
|
|
||||||
"notBefore": 0,
|
|
||||||
"defaultSignatureAlgorithm": "RS256",
|
|
||||||
"revokeRefreshToken": false,
|
|
||||||
"refreshTokenMaxReuse": 0,
|
|
||||||
"accessTokenLifespan": 60,
|
|
||||||
"accessTokenLifespanForImplicitFlow": 900,
|
|
||||||
"ssoSessionIdleTimeout": 1800,
|
|
||||||
"ssoSessionMaxLifespan": 36000,
|
|
||||||
"ssoSessionIdleTimeoutRememberMe": 0,
|
|
||||||
"ssoSessionMaxLifespanRememberMe": 0,
|
|
||||||
"offlineSessionIdleTimeout": 2592000,
|
|
||||||
"offlineSessionMaxLifespanEnabled": false,
|
|
||||||
"offlineSessionMaxLifespan": 5184000,
|
|
||||||
"clientSessionIdleTimeout": 0,
|
|
||||||
"clientSessionMaxLifespan": 0,
|
|
||||||
"clientOfflineSessionIdleTimeout": 0,
|
|
||||||
"clientOfflineSessionMaxLifespan": 0,
|
|
||||||
"accessCodeLifespan": 60,
|
|
||||||
"accessCodeLifespanUserAction": 300,
|
|
||||||
"accessCodeLifespanLogin": 1800,
|
|
||||||
"actionTokenGeneratedByAdminLifespan": 43200,
|
|
||||||
"actionTokenGeneratedByUserLifespan": 300,
|
|
||||||
"oauth2DeviceCodeLifespan": 600,
|
|
||||||
"oauth2DevicePollingInterval": 600,
|
|
||||||
"enabled": true,
|
|
||||||
"sslRequired": "external",
|
|
||||||
"registrationAllowed": false,
|
|
||||||
"registrationEmailAsUsername": false,
|
|
||||||
"rememberMe": false,
|
|
||||||
"verifyEmail": false,
|
|
||||||
"loginWithEmailAllowed": true,
|
|
||||||
"duplicateEmailsAllowed": false,
|
|
||||||
"resetPasswordAllowed": false,
|
|
||||||
"editUsernameAllowed": false,
|
|
||||||
"bruteForceProtected": false,
|
|
||||||
"permanentLockout": false,
|
|
||||||
"maxFailureWaitSeconds": 900,
|
|
||||||
"minimumQuickLoginWaitSeconds": 60,
|
|
||||||
"waitIncrementSeconds": 60,
|
|
||||||
"quickLoginCheckMilliSeconds": 1000,
|
|
||||||
"maxDeltaTimeSeconds": 43200,
|
|
||||||
"failureFactor": 30,
|
|
||||||
"defaultRole": {
|
|
||||||
"id": "778a9da1-89ea-4523-9537-0dc533265465",
|
|
||||||
"name": "default-roles-master",
|
|
||||||
"description": "${role_default-roles}",
|
|
||||||
"composite": true,
|
|
||||||
"clientRole": false,
|
|
||||||
"containerId": "envole"
|
|
||||||
},
|
|
||||||
"requiredCredentials": [
|
|
||||||
"password"
|
|
||||||
],
|
|
||||||
"otpPolicyType": "totp",
|
|
||||||
"otpPolicyAlgorithm": "HmacSHA1",
|
|
||||||
"otpPolicyInitialCounter": 0,
|
|
||||||
"otpPolicyDigits": 6,
|
|
||||||
"otpPolicyLookAheadWindow": 1,
|
|
||||||
"otpPolicyPeriod": 30,
|
|
||||||
"otpSupportedApplications": [
|
|
||||||
"FreeOTP",
|
|
||||||
"Google Authenticator"
|
|
||||||
],
|
|
||||||
"webAuthnPolicyRpEntityName": "keycloak",
|
|
||||||
"webAuthnPolicySignatureAlgorithms": [
|
|
||||||
"ES256"
|
|
||||||
],
|
|
||||||
"webAuthnPolicyRpId": "",
|
|
||||||
"webAuthnPolicyAttestationConveyancePreference": "not specified",
|
|
||||||
"webAuthnPolicyAuthenticatorAttachment": "not specified",
|
|
||||||
"webAuthnPolicyRequireResidentKey": "not specified",
|
|
||||||
"webAuthnPolicyUserVerificationRequirement": "not specified",
|
|
||||||
"webAuthnPolicyCreateTimeout": 0,
|
|
||||||
"webAuthnPolicyAvoidSameAuthenticatorRegister": false,
|
|
||||||
"webAuthnPolicyAcceptableAaguids": [],
|
|
||||||
"webAuthnPolicyPasswordlessRpEntityName": "keycloak",
|
|
||||||
"webAuthnPolicyPasswordlessSignatureAlgorithms": [
|
|
||||||
"ES256"
|
|
||||||
],
|
|
||||||
"webAuthnPolicyPasswordlessRpId": "",
|
|
||||||
"webAuthnPolicyPasswordlessAttestationConveyancePreference": "not specified",
|
|
||||||
"webAuthnPolicyPasswordlessAuthenticatorAttachment": "not specified",
|
|
||||||
"webAuthnPolicyPasswordlessRequireResidentKey": "not specified",
|
|
||||||
"webAuthnPolicyPasswordlessUserVerificationRequirement": "not specified",
|
|
||||||
"webAuthnPolicyPasswordlessCreateTimeout": 0,
|
|
||||||
"webAuthnPolicyPasswordlessAvoidSameAuthenticatorRegister": false,
|
|
||||||
"webAuthnPolicyPasswordlessAcceptableAaguids": [],
|
|
||||||
"scopeMappings": [
|
|
||||||
{
|
|
||||||
"clientScope": "offline_access",
|
|
||||||
"roles": [
|
|
||||||
"offline_access"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"clientScopeMappings": {
|
|
||||||
"account": [
|
|
||||||
{
|
|
||||||
"client": "account-console",
|
|
||||||
"roles": [
|
|
||||||
"manage-account"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"clients": [
|
|
||||||
{
|
|
||||||
"id": "87270d83-7d5e-4dbe-a2d5-33d0cf465ac8",
|
|
||||||
"clientId": "account",
|
|
||||||
"name": "${client_account}",
|
|
||||||
"rootUrl": "${authBaseUrl}",
|
|
||||||
"baseUrl": "/realms/envole/account/",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [
|
|
||||||
"/realms/envole/account/*"
|
|
||||||
],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": false,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": true,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "7158adbd-5fbc-4452-87ec-f0d566a34f45",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "f5914a8b-94fc-48d4-998e-ef199b0b0882",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "86ebd837-9e65-4081-a1cb-8836f310445e",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e6a441b6-524f-407c-a516-127da17b95b7",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "3b851809-0f59-4b0d-9f85-bce72dfe250e",
|
|
||||||
"clientId": "account-console",
|
|
||||||
"name": "${client_account-console}",
|
|
||||||
"rootUrl": "${authBaseUrl}",
|
|
||||||
"baseUrl": "/realms/envole/account/",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [
|
|
||||||
"/realms/envole/account/*"
|
|
||||||
],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": false,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": true,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"pkce.code.challenge.method": "S256"
|
|
||||||
},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "a255ef19-0537-4a44-84a8-c0b1ff4313b9",
|
|
||||||
"name": "audience resolve",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-audience-resolve-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "6b88ea94-98d6-47dd-b656-82933d77ae18",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "512a8304-56af-49e5-90b5-c9c05b70033c",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "624dd437-2e33-4369-8c7e-a2de1c239f5f",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "75e0b103-fbc5-4cc7-9cc4-a68b7d3fdbfd",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "d239802f-534d-4c4f-9a8c-95fe57a928ed",
|
|
||||||
"clientId": "admin-cli",
|
|
||||||
"name": "${client_admin-cli}",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": false,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": false,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": true,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": true,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "5ad3b564-2e34-4f06-9ae8-833633ece218",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "8eca5774-5f4b-4519-a1b1-227978cf8183",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "6a0101c8-2972-4acd-aac6-72149b803555",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "620a7c64-22d1-4c33-bda2-d86ff7c702ce",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "7671be05-b84f-481f-b6f8-6254c939268d",
|
|
||||||
"clientId": "broker",
|
|
||||||
"name": "${client_broker}",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": true,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": false,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "ed454920-baa4-4815-bef6-6f20787d249e",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "aa39dee5-5ccb-4461-a79a-0384af9d44ad",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e008d88c-8028-431b-8671-f900635f35fc",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "1ff4922e-5c6e-4498-82cc-6766b20c8c1e",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "133d3397-41e7-4ec1-aaf0-a0939da72f58",
|
|
||||||
"clientId": "envole",
|
|
||||||
"name": "envole",
|
|
||||||
"rootUrl": "https://envole.local",
|
|
||||||
"baseUrl": "https://envole.local",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"secret": "**********",
|
|
||||||
"redirectUris": [
|
|
||||||
"http://envole.local*",
|
|
||||||
"https://envole.local*"
|
|
||||||
],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": false,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": false,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "cas",
|
|
||||||
"attributes": {
|
|
||||||
"id.token.as.detached.signature": "false",
|
|
||||||
"saml.assertion.signature": "false",
|
|
||||||
"saml.force.post.binding": "false",
|
|
||||||
"saml.multivalued.roles": "false",
|
|
||||||
"saml.encrypt": "false",
|
|
||||||
"login_theme": "keycloak",
|
|
||||||
"oauth2.device.authorization.grant.enabled": "false",
|
|
||||||
"backchannel.logout.revoke.offline.tokens": "false",
|
|
||||||
"saml.server.signature": "false",
|
|
||||||
"saml.server.signature.keyinfo.ext": "false",
|
|
||||||
"use.refresh.tokens": "true",
|
|
||||||
"exclude.session.state.from.auth.response": "false",
|
|
||||||
"oidc.ciba.grant.enabled": "false",
|
|
||||||
"saml.artifact.binding": "false",
|
|
||||||
"backchannel.logout.session.required": "false",
|
|
||||||
"client_credentials.use_refresh_token": "false",
|
|
||||||
"saml_force_name_id_format": "false",
|
|
||||||
"require.pushed.authorization.requests": "false",
|
|
||||||
"saml.client.signature": "false",
|
|
||||||
"tls.client.certificate.bound.access.tokens": "false",
|
|
||||||
"saml.authnstatement": "false",
|
|
||||||
"display.on.consent.screen": "false",
|
|
||||||
"saml.onetimeuse.condition": "false"
|
|
||||||
},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": true,
|
|
||||||
"nodeReRegistrationTimeout": -1,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "4e60ce83-fc4e-4f13-addc-ded389802592",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "5ebc6595-9386-4834-9f1c-5df10d8a68aa",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "5ca43923-49cb-47f2-8c5f-d646808f665c",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e99e05dc-e158-4232-a1a0-a972e9397782",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [
|
|
||||||
"envole"
|
|
||||||
],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "d5474573-906e-4f00-914a-a436049f5ac0",
|
|
||||||
"clientId": "realm-management",
|
|
||||||
"name": "${client_realm-management}",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [],
|
|
||||||
"webOrigins": [],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": true,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": false,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "eb04593d-ec09-4a65-8b8e-b177bf23b8bc",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "9434f197-308e-4266-93e6-1d162a52c6d5",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "5195c729-1853-4b2f-a239-16e439265873",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "565cf014-8114-47ca-861f-1710035a7023",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e4c15b58-2e15-4ff3-8e16-ecbd02551978",
|
|
||||||
"clientId": "security-admin-console",
|
|
||||||
"name": "${client_security-admin-console}",
|
|
||||||
"rootUrl": "${authAdminUrl}",
|
|
||||||
"baseUrl": "/admin/envole/console/",
|
|
||||||
"surrogateAuthRequired": false,
|
|
||||||
"enabled": true,
|
|
||||||
"alwaysDisplayInConsole": false,
|
|
||||||
"clientAuthenticatorType": "client-secret",
|
|
||||||
"redirectUris": [
|
|
||||||
"/admin/envole/console/*"
|
|
||||||
],
|
|
||||||
"webOrigins": [
|
|
||||||
"+"
|
|
||||||
],
|
|
||||||
"notBefore": 0,
|
|
||||||
"bearerOnly": false,
|
|
||||||
"consentRequired": false,
|
|
||||||
"standardFlowEnabled": true,
|
|
||||||
"implicitFlowEnabled": false,
|
|
||||||
"directAccessGrantsEnabled": false,
|
|
||||||
"serviceAccountsEnabled": false,
|
|
||||||
"publicClient": true,
|
|
||||||
"frontchannelLogout": false,
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"pkce.code.challenge.method": "S256"
|
|
||||||
},
|
|
||||||
"authenticationFlowBindingOverrides": {},
|
|
||||||
"fullScopeAllowed": false,
|
|
||||||
"nodeReRegistrationTimeout": 0,
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "26bfca71-394c-4ca2-8e74-865a7b9b4182",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "email",
|
|
||||||
"claim.name": "mail",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "31a8e7ec-b19b-4195-bcb7-1e8d57f525f6",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"claim.name": "cn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "f8257533-9a9a-4ac2-85dc-50921351f67b",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"claim.name": "givenName",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "58da24e2-5491-452c-8a9f-c13e27c01b4f",
|
|
||||||
"name": "locale",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "locale",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "locale",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "b34ad4e4-ed15-485a-9d7c-8b8ca89386b3",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"claim.name": "sn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultClientScopes": [],
|
|
||||||
"optionalClientScopes": []
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"clientScopes": [
|
|
||||||
{
|
|
||||||
"id": "e5bab9e6-0003-405a-bc2a-d96d1c2f7046",
|
|
||||||
"name": "email",
|
|
||||||
"description": "OpenID Connect built-in scope: email",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "true",
|
|
||||||
"consent.screen.text": "${emailScopeConsentText}"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "2cf129d5-5a52-4522-94d3-aeefe5074af1",
|
|
||||||
"name": "email",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "email",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "email",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "d07c04b4-0c9b-4168-9a87-0d1f8db41c01",
|
|
||||||
"name": "email verified",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "emailVerified",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "email_verified",
|
|
||||||
"jsonType.label": "boolean"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "bd3e8ff5-e456-49bb-8fc5-a4b10bdb161e",
|
|
||||||
"name": "role_list",
|
|
||||||
"description": "SAML role list",
|
|
||||||
"protocol": "saml",
|
|
||||||
"attributes": {
|
|
||||||
"consent.screen.text": "${samlRoleListScopeConsentText}",
|
|
||||||
"display.on.consent.screen": "true"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "2f00f403-1835-4a67-a05d-31bb0264c0bf",
|
|
||||||
"name": "role list",
|
|
||||||
"protocol": "saml",
|
|
||||||
"protocolMapper": "saml-role-list-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"single": "false",
|
|
||||||
"attribute.nameformat": "Basic",
|
|
||||||
"attribute.name": "Role"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "df9cfc10-8f39-43fc-a5b3-99e6014dffea",
|
|
||||||
"name": "profile",
|
|
||||||
"description": "OpenID Connect built-in scope: profile",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "true",
|
|
||||||
"consent.screen.text": "${profileScopeConsentText}"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "10b45997-ab67-448b-9396-0adb49948e4c",
|
|
||||||
"name": "nickname",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "nickname",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "nickname",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "0f172771-2ce4-42e3-926a-ff2f1075af6f",
|
|
||||||
"name": "locale",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "locale",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "locale",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "3dcf78c2-cd43-4101-a02b-007260a9b612",
|
|
||||||
"name": "picture",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "picture",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "picture",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e9ea9414-335f-4c79-8ada-a8cd960100d1",
|
|
||||||
"name": "website",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "website",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "website",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "2fac0274-ece3-4a89-9818-14adda3a67bc",
|
|
||||||
"name": "gender",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "gender",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "gender",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "b0f98586-8113-4552-a3fb-fd507c829128",
|
|
||||||
"name": "zoneinfo",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "zoneinfo",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "zoneinfo",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "6968296c-04b8-45dc-9540-d1f0f3f60221",
|
|
||||||
"name": "middle name",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "middleName",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "middle_name",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "0d0ad251-5054-4827-be19-44d289ba213d",
|
|
||||||
"name": "profile",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "profile",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "profile",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "16cdcafc-e1d2-401c-aa06-5bbb865dc216",
|
|
||||||
"name": "username",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "username",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "preferred_username",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "f367af39-837f-4ebf-b899-515b85bebf74",
|
|
||||||
"name": "given name",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "firstName",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "given_name",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "c98e8531-fe14-4836-afff-453573504cb5",
|
|
||||||
"name": "birthdate",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "birthdate",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "birthdate",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "d2a55e94-0e99-4b65-a9dd-2994f41d5f0c",
|
|
||||||
"name": "updated at",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "updatedAt",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "updated_at",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "cf433524-2dcc-49ef-8493-bf9d92b88101",
|
|
||||||
"name": "full name",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-full-name-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"userinfo.token.claim": "true"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "90a63c1f-a529-47fb-8412-a37bc511d8f7",
|
|
||||||
"name": "family name",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "lastName",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "family_name",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "6aa23421-70a4-4e86-88f6-9f0660a61c9b",
|
|
||||||
"name": "web-origins",
|
|
||||||
"description": "OpenID Connect scope for add allowed web origins to the access token",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "false",
|
|
||||||
"display.on.consent.screen": "false",
|
|
||||||
"consent.screen.text": ""
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "4949c89a-5149-41ba-87a5-f3cd9b3f6b77",
|
|
||||||
"name": "allowed web origins",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-allowed-origins-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "26b70183-e9a3-4383-893d-578ee135ac91",
|
|
||||||
"name": "phone",
|
|
||||||
"description": "OpenID Connect built-in scope: phone",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "true",
|
|
||||||
"consent.screen.text": "${phoneScopeConsentText}"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "3e193f09-c5c4-4a5e-bf18-a191830cba62",
|
|
||||||
"name": "phone number verified",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "phoneNumberVerified",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "phone_number_verified",
|
|
||||||
"jsonType.label": "boolean"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "dcbb0641-3ddf-47aa-ad90-5f5f76f63cbe",
|
|
||||||
"name": "phone number",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "phoneNumber",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "phone_number",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "cb7a60bc-d71f-4379-8bbc-d22e48a78a2e",
|
|
||||||
"name": "address",
|
|
||||||
"description": "OpenID Connect built-in scope: address",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "true",
|
|
||||||
"consent.screen.text": "${addressScopeConsentText}"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "b177c977-c857-4c15-b985-8d489f3ab4aa",
|
|
||||||
"name": "address",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-address-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute.formatted": "formatted",
|
|
||||||
"user.attribute.country": "country",
|
|
||||||
"user.attribute.postal_code": "postal_code",
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute.street": "street",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"user.attribute.region": "region",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"user.attribute.locality": "locality"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "a31d82e9-ae91-42e2-ba0d-115f53749780",
|
|
||||||
"name": "roles",
|
|
||||||
"description": "OpenID Connect scope for add user roles to the access token",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "false",
|
|
||||||
"display.on.consent.screen": "true",
|
|
||||||
"consent.screen.text": "${rolesScopeConsentText}"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "0e76249d-2f86-4e0d-8ddc-f034f96837f6",
|
|
||||||
"name": "audience resolve",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-audience-resolve-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "fad5d917-9728-43fb-99b8-b23547a125e2",
|
|
||||||
"name": "client roles",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-client-role-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "foo",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "resource_access.${client_id}.roles",
|
|
||||||
"jsonType.label": "String",
|
|
||||||
"multivalued": "true"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "cbed5763-4f17-4f30-ae15-d9bcdc20d50a",
|
|
||||||
"name": "realm roles",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-realm-role-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "foo",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "realm_access.roles",
|
|
||||||
"jsonType.label": "String",
|
|
||||||
"multivalued": "true"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "7bc8ebde-3563-4ce1-a0d2-ad58aba2cd7c",
|
|
||||||
"name": "microprofile-jwt",
|
|
||||||
"description": "Microprofile - JWT built-in scope",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "false"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "e5e10473-8bd1-42b5-89fa-d0b3e90a18ed",
|
|
||||||
"name": "upn",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-property-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "username",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "upn",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "7d0b5233-08f1-47c1-9b21-ae8c471d67e1",
|
|
||||||
"name": "groups",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"protocolMapper": "oidc-usermodel-realm-role-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"multivalued": "true",
|
|
||||||
"userinfo.token.claim": "true",
|
|
||||||
"user.attribute": "foo",
|
|
||||||
"id.token.claim": "true",
|
|
||||||
"access.token.claim": "true",
|
|
||||||
"claim.name": "groups",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "238cdd25-3e87-45cf-badf-89033829a1af",
|
|
||||||
"name": "envole",
|
|
||||||
"protocol": "cas",
|
|
||||||
"attributes": {
|
|
||||||
"include.in.token.scope": "true",
|
|
||||||
"display.on.consent.screen": "true"
|
|
||||||
},
|
|
||||||
"protocolMappers": [
|
|
||||||
{
|
|
||||||
"id": "d4e42326-ec8b-4103-8e7b-afdc1c64d904",
|
|
||||||
"name": "siren",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "siren",
|
|
||||||
"claim.name": "siren",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "fcd2b58e-8be8-40b4-aec0-132fb6259d93",
|
|
||||||
"name": "niveau01",
|
|
||||||
"protocol": "cas",
|
|
||||||
"protocolMapper": "cas-usermodel-attribute-mapper",
|
|
||||||
"consentRequired": false,
|
|
||||||
"config": {
|
|
||||||
"user.attribute": "niveau01",
|
|
||||||
"claim.name": "niveau01",
|
|
||||||
"jsonType.label": "String"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "44ab982e-a384-41a3-8610-a65600c489e4",
|
|
||||||
"name": "offline_access",
|
|
||||||
"description": "OpenID Connect built-in scope: offline_access",
|
|
||||||
"protocol": "openid-connect",
|
|
||||||
"attributes": {
|
|
||||||
"consent.screen.text": "${offlineAccessScopeConsentText}",
|
|
||||||
"display.on.consent.screen": "true"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"defaultDefaultClientScopes": [
|
|
||||||
"web-origins",
|
|
||||||
"roles",
|
|
||||||
"role_list",
|
|
||||||
"profile",
|
|
||||||
"email"
|
|
||||||
],
|
|
||||||
"defaultOptionalClientScopes": [
|
|
||||||
"phone",
|
|
||||||
"offline_access",
|
|
||||||
"microprofile-jwt",
|
|
||||||
"address"
|
|
||||||
],
|
|
||||||
"browserSecurityHeaders": {
|
|
||||||
"contentSecurityPolicyReportOnly": "",
|
|
||||||
"xContentTypeOptions": "nosniff",
|
|
||||||
"xRobotsTag": "none",
|
|
||||||
"xFrameOptions": "SAMEORIGIN",
|
|
||||||
"contentSecurityPolicy": "frame-src 'self'; frame-ancestors 'self'; object-src 'none';",
|
|
||||||
"xXSSProtection": "1; mode=block",
|
|
||||||
"strictTransportSecurity": "max-age=31536000; includeSubDomains"
|
|
||||||
},
|
|
||||||
"smtpServer": {},
|
|
||||||
"eventsEnabled": false,
|
|
||||||
"eventsListeners": [
|
|
||||||
"jboss-logging"
|
|
||||||
],
|
|
||||||
"enabledEventTypes": [],
|
|
||||||
"adminEventsEnabled": false,
|
|
||||||
"adminEventsDetailsEnabled": false,
|
|
||||||
"identityProviders": [],
|
|
||||||
"identityProviderMappers": [],
|
|
||||||
"components": {
|
|
||||||
"org.keycloak.services.clientregistration.policy.ClientRegistrationPolicy": [
|
|
||||||
{
|
|
||||||
"id": "4534f093-d690-4e0e-afe1-3590257718f4",
|
|
||||||
"name": "Max Clients Limit",
|
|
||||||
"providerId": "max-clients",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"max-clients": [
|
|
||||||
"200"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "6c90c03e-45f7-4ea6-83eb-fc6131e24c34",
|
|
||||||
"name": "Allowed Protocol Mapper Types",
|
|
||||||
"providerId": "allowed-protocol-mappers",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"allowed-protocol-mapper-types": [
|
|
||||||
"oidc-usermodel-attribute-mapper",
|
|
||||||
"saml-user-property-mapper",
|
|
||||||
"oidc-address-mapper",
|
|
||||||
"oidc-full-name-mapper",
|
|
||||||
"saml-role-list-mapper",
|
|
||||||
"oidc-sha256-pairwise-sub-mapper",
|
|
||||||
"oidc-usermodel-property-mapper",
|
|
||||||
"saml-user-attribute-mapper"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "55c9c339-6151-47cb-9f95-99076e157e1c",
|
|
||||||
"name": "Full Scope Disabled",
|
|
||||||
"providerId": "scope",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e7af1382-7b01-4b25-9ae1-57bec1f0fec2",
|
|
||||||
"name": "Trusted Hosts",
|
|
||||||
"providerId": "trusted-hosts",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"host-sending-registration-request-must-match": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"client-uris-must-match": [
|
|
||||||
"true"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "09380ed6-96a9-43ab-ba83-cb864a3f509a",
|
|
||||||
"name": "Allowed Client Scopes",
|
|
||||||
"providerId": "allowed-client-templates",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"allow-default-scopes": [
|
|
||||||
"true"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "64924b80-6b72-4991-a838-b1c275cb79f8",
|
|
||||||
"name": "Consent Required",
|
|
||||||
"providerId": "consent-required",
|
|
||||||
"subType": "anonymous",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "509b7501-be18-4425-bb25-68fe6868dc73",
|
|
||||||
"name": "Allowed Protocol Mapper Types",
|
|
||||||
"providerId": "allowed-protocol-mappers",
|
|
||||||
"subType": "authenticated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"allowed-protocol-mapper-types": [
|
|
||||||
"saml-user-attribute-mapper",
|
|
||||||
"oidc-sha256-pairwise-sub-mapper",
|
|
||||||
"saml-user-property-mapper",
|
|
||||||
"oidc-usermodel-attribute-mapper",
|
|
||||||
"oidc-full-name-mapper",
|
|
||||||
"oidc-address-mapper",
|
|
||||||
"oidc-usermodel-property-mapper",
|
|
||||||
"saml-role-list-mapper"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "164c42e5-13a3-4d67-82dd-3a24a21099c5",
|
|
||||||
"name": "Allowed Client Scopes",
|
|
||||||
"providerId": "allowed-client-templates",
|
|
||||||
"subType": "authenticated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"allow-default-scopes": [
|
|
||||||
"true"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"org.keycloak.userprofile.UserProfileProvider": [
|
|
||||||
{
|
|
||||||
"id": "57b8edbf-3395-4ac3-80d7-2bd0ca1ec792",
|
|
||||||
"providerId": "declarative-user-profile",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"org.keycloak.storage.UserStorageProvider": [
|
|
||||||
{
|
|
||||||
"id": "cc488d45-7acf-4460-9ce3-92fa33f2169a",
|
|
||||||
"name": "ldap",
|
|
||||||
"providerId": "ldap",
|
|
||||||
"subComponents": {
|
|
||||||
"org.keycloak.storage.ldap.mappers.LDAPStorageMapper": [
|
|
||||||
{
|
|
||||||
"id": "05b4c1c5-f1b3-418f-b4e3-40149e08cb9f",
|
|
||||||
"name": "email",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"mail"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"is.binary.attribute": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"always.read.value.from.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"email"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "a019bec6-f45a-4cee-a2e2-04454e31c8a7",
|
|
||||||
"name": "username",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"uid"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"is.binary.attribute": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"username"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "a5717a47-a717-4655-98cf-0cdfab2c8d9b",
|
|
||||||
"name": "modify date",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"modifyTimestamp"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"always.read.value.from.ldap": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"modifyTimestamp"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "3dc5921d-44ac-4748-8c61-a4f1e2052d95",
|
|
||||||
"name": "niveau01",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"niveau01"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"is.binary.attribute": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"niveau01"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "4dc6f603-4c19-466e-8929-279fd246c3b5",
|
|
||||||
"name": "last name",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"sn"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"always.read.value.from.ldap": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"lastName"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "b35862bf-04c1-4b72-9eb4-1a511b44d66e",
|
|
||||||
"name": "first name",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"givenName"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"is.binary.attribute": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"always.read.value.from.ldap": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"firstname"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "207e55ef-e171-4a96-ad85-7d9899472991",
|
|
||||||
"name": "siren",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"siren"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"is.binary.attribute": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"siren"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "faf41ea6-f9f8-4872-9b9e-2461e0d9b834",
|
|
||||||
"name": "creation date",
|
|
||||||
"providerId": "user-attribute-ldap-mapper",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"ldap.attribute": [
|
|
||||||
"createTimestamp"
|
|
||||||
],
|
|
||||||
"is.mandatory.in.ldap": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"read.only": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"always.read.value.from.ldap": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"user.model.attribute": [
|
|
||||||
"createTimestamp"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"config": {
|
|
||||||
"pagination": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"fullSyncPeriod": [
|
|
||||||
"-1"
|
|
||||||
],
|
|
||||||
"connectionPooling": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"usersDn": [
|
|
||||||
"ou=users,ou=ninegate,dc=envole,dc=org"
|
|
||||||
],
|
|
||||||
"cachePolicy": [
|
|
||||||
"DEFAULT"
|
|
||||||
],
|
|
||||||
"useKerberosForPasswordAuthentication": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"importEnabled": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"enabled": [
|
|
||||||
"true"
|
|
||||||
],
|
|
||||||
"usernameLDAPAttribute": [
|
|
||||||
"uid"
|
|
||||||
],
|
|
||||||
"bindCredential": [
|
|
||||||
"changeme"
|
|
||||||
],
|
|
||||||
"changedSyncPeriod": [
|
|
||||||
"-1"
|
|
||||||
],
|
|
||||||
"bindDn": [
|
|
||||||
"cn=admin,dc=envole,dc=org"
|
|
||||||
],
|
|
||||||
"lastSync": [
|
|
||||||
"1698698495"
|
|
||||||
],
|
|
||||||
"vendor": [
|
|
||||||
"other"
|
|
||||||
],
|
|
||||||
"uuidLDAPAttribute": [
|
|
||||||
"entryUUID"
|
|
||||||
],
|
|
||||||
"connectionUrl": [
|
|
||||||
"ldap://openldap:1389"
|
|
||||||
],
|
|
||||||
"allowKerberosAuthentication": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"syncRegistrations": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"authType": [
|
|
||||||
"simple"
|
|
||||||
],
|
|
||||||
"debug": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"searchScope": [
|
|
||||||
"1"
|
|
||||||
],
|
|
||||||
"useTruststoreSpi": [
|
|
||||||
"ldapsOnly"
|
|
||||||
],
|
|
||||||
"trustEmail": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"priority": [
|
|
||||||
"0"
|
|
||||||
],
|
|
||||||
"userObjectClasses": [
|
|
||||||
"inetOrgPerson, organizationalPerson"
|
|
||||||
],
|
|
||||||
"rdnLDAPAttribute": [
|
|
||||||
"uid"
|
|
||||||
],
|
|
||||||
"editMode": [
|
|
||||||
"READ_ONLY"
|
|
||||||
],
|
|
||||||
"validatePasswordPolicy": [
|
|
||||||
"false"
|
|
||||||
],
|
|
||||||
"batchSizeForSync": [
|
|
||||||
"1000"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"org.keycloak.keys.KeyProvider": [
|
|
||||||
{
|
|
||||||
"id": "20be504c-5093-4f94-b9c8-8048c49301dd",
|
|
||||||
"name": "hmac-generated",
|
|
||||||
"providerId": "hmac-generated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"priority": [
|
|
||||||
"100"
|
|
||||||
],
|
|
||||||
"algorithm": [
|
|
||||||
"HS256"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "89c846d9-b9e9-4022-8cf7-03a63e4efc03",
|
|
||||||
"name": "rsa-enc-generated",
|
|
||||||
"providerId": "rsa-enc-generated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"priority": [
|
|
||||||
"100"
|
|
||||||
],
|
|
||||||
"algorithm": [
|
|
||||||
"RSA-OAEP"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "048bb6eb-5423-476b-9c19-d39e6640a1cf",
|
|
||||||
"name": "aes-generated",
|
|
||||||
"providerId": "aes-generated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"priority": [
|
|
||||||
"100"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "f1c978f6-a133-46f6-a784-bc1c6a9dace9",
|
|
||||||
"name": "rsa-generated",
|
|
||||||
"providerId": "rsa-generated",
|
|
||||||
"subComponents": {},
|
|
||||||
"config": {
|
|
||||||
"priority": [
|
|
||||||
"100"
|
|
||||||
]
|
|
||||||
}
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
"internationalizationEnabled": false,
|
|
||||||
"supportedLocales": [],
|
|
||||||
"authenticationFlows": [
|
|
||||||
{
|
|
||||||
"id": "2769839a-7135-4319-bcf2-1208e18004cb",
|
|
||||||
"alias": "Account verification options",
|
|
||||||
"description": "Method with which to verity the existing account",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "idp-email-verification",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "Verify Existing Account by Re-authentication",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "a03d0c39-b304-479f-beb3-0ac34048b3e7",
|
|
||||||
"alias": "Authentication Options",
|
|
||||||
"description": "Authentication options.",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "basic-auth",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "basic-auth-otp",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "DISABLED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "auth-spnego",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "DISABLED",
|
|
||||||
"priority": 30,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "ccb129aa-f7e7-4111-a463-a19206b7fb37",
|
|
||||||
"alias": "Browser - Conditional OTP",
|
|
||||||
"description": "Flow to determine if the OTP is required for the authentication",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "conditional-user-configured",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "auth-otp-form",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "e590c666-bf10-455b-8a0b-fe26d15a5c0a",
|
|
||||||
"alias": "Direct Grant - Conditional OTP",
|
|
||||||
"description": "Flow to determine if the OTP is required for the authentication",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "conditional-user-configured",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "direct-grant-validate-otp",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "272ef112-7124-4361-83e1-fab3a43cb68d",
|
|
||||||
"alias": "First broker login - Conditional OTP",
|
|
||||||
"description": "Flow to determine if the OTP is required for the authentication",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "conditional-user-configured",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "auth-otp-form",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "2e80c4de-0a90-4751-919e-4cad083ebb39",
|
|
||||||
"alias": "Handle Existing Account",
|
|
||||||
"description": "Handle what to do if there is existing account with same email/username like authenticated identity provider",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "idp-confirm-link",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "Account verification options",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "501be6a7-b886-4e0f-9b13-5ceabdb59ef6",
|
|
||||||
"alias": "Reset - Conditional OTP",
|
|
||||||
"description": "Flow to determine if the OTP should be reset or not. Set to REQUIRED to force.",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "conditional-user-configured",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "reset-otp",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "06e92c43-c436-4a32-91c5-6bb536403405",
|
|
||||||
"alias": "User creation or linking",
|
|
||||||
"description": "Flow for the existing/non-existing user alternatives",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticatorConfig": "create unique user config",
|
|
||||||
"authenticator": "idp-create-user-if-unique",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "Handle Existing Account",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "96c60c50-0210-48c7-b39d-3118e11227b9",
|
|
||||||
"alias": "Verify Existing Account by Re-authentication",
|
|
||||||
"description": "Reauthentication of existing account",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "idp-username-password-form",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "CONDITIONAL",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "First broker login - Conditional OTP",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "731ece9d-bfbb-4174-864d-3d609a6a9a8d",
|
|
||||||
"alias": "browser",
|
|
||||||
"description": "browser based authentication",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "auth-cookie",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "auth-spnego",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "DISABLED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "identity-provider-redirector",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 25,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 30,
|
|
||||||
"flowAlias": "forms",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "3b6dedee-71b5-408c-a4ef-c3d9d56491fa",
|
|
||||||
"alias": "clients",
|
|
||||||
"description": "Base authentication for clients",
|
|
||||||
"providerId": "client-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "client-secret",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "client-jwt",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "client-secret-jwt",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 30,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "client-x509",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "ALTERNATIVE",
|
|
||||||
"priority": 40,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "05623406-4a49-4f73-a52e-16119b5ee7fa",
|
|
||||||
"alias": "direct grant",
|
|
||||||
"description": "OpenID Connect Resource Owner Grant",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "direct-grant-validate-username",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "direct-grant-validate-password",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "CONDITIONAL",
|
|
||||||
"priority": 30,
|
|
||||||
"flowAlias": "Direct Grant - Conditional OTP",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "7b96140b-16c1-4fb8-a59f-a362603b9830",
|
|
||||||
"alias": "docker auth",
|
|
||||||
"description": "Used by Docker clients to authenticate against the IDP",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "docker-http-basic-authenticator",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "53ce2fa4-56a0-4165-839d-62c3e14c15f7",
|
|
||||||
"alias": "first broker login",
|
|
||||||
"description": "Actions taken after first broker login with identity provider account, which is not yet linked to any Keycloak account",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticatorConfig": "review profile config",
|
|
||||||
"authenticator": "idp-review-profile",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "User creation or linking",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "f9a1fd59-e174-40e9-a28a-643b51366e4d",
|
|
||||||
"alias": "forms",
|
|
||||||
"description": "Username, password, otp and other auth forms.",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "auth-username-password-form",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "CONDITIONAL",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "Browser - Conditional OTP",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "19d3a997-c030-401e-903c-d168650f0413",
|
|
||||||
"alias": "http challenge",
|
|
||||||
"description": "An authentication flow based on challenge-response HTTP Authentication Schemes",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "no-cookie-redirect",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"flowAlias": "Authentication Options",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "100db2b7-d0b1-4287-909a-8ab0a5f268bb",
|
|
||||||
"alias": "registration",
|
|
||||||
"description": "registration flow",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "registration-page-form",
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"flowAlias": "registration form",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "549011b0-b533-48cf-90d0-d1b8ca11105c",
|
|
||||||
"alias": "registration form",
|
|
||||||
"description": "registration form",
|
|
||||||
"providerId": "form-flow",
|
|
||||||
"topLevel": false,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "registration-user-creation",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "registration-profile-action",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 40,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "registration-password-action",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 50,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "registration-recaptcha-action",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "DISABLED",
|
|
||||||
"priority": 60,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "98bc4f2e-8bc3-4187-97dc-90ce7ef0909d",
|
|
||||||
"alias": "reset credentials",
|
|
||||||
"description": "Reset credentials for a user if they forgot their password or something",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "reset-credentials-choose-user",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "reset-credential-email",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 20,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticator": "reset-password",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 30,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"authenticatorFlow": true,
|
|
||||||
"requirement": "CONDITIONAL",
|
|
||||||
"priority": 40,
|
|
||||||
"flowAlias": "Reset - Conditional OTP",
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": true
|
|
||||||
}
|
|
||||||
]
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "30f9008c-cba1-480f-9547-e0ad994f6165",
|
|
||||||
"alias": "saml ecp",
|
|
||||||
"description": "SAML ECP Profile Authentication Flow",
|
|
||||||
"providerId": "basic-flow",
|
|
||||||
"topLevel": true,
|
|
||||||
"builtIn": true,
|
|
||||||
"authenticationExecutions": [
|
|
||||||
{
|
|
||||||
"authenticator": "http-basic-authenticator",
|
|
||||||
"authenticatorFlow": false,
|
|
||||||
"requirement": "REQUIRED",
|
|
||||||
"priority": 10,
|
|
||||||
"userSetupAllowed": false,
|
|
||||||
"autheticatorFlow": false
|
|
||||||
}
|
|
||||||
]
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"authenticatorConfig": [
|
|
||||||
{
|
|
||||||
"id": "8e916fa6-4d7e-4247-a9fa-5a185f23b6cb",
|
|
||||||
"alias": "create unique user config",
|
|
||||||
"config": {
|
|
||||||
"require.password.update.after.registration": "false"
|
|
||||||
}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"id": "91f281c4-3965-4897-a495-b61d15083306",
|
|
||||||
"alias": "review profile config",
|
|
||||||
"config": {
|
|
||||||
"update.profile.on.first.login": "missing"
|
|
||||||
}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"requiredActions": [
|
|
||||||
{
|
|
||||||
"alias": "CONFIGURE_TOTP",
|
|
||||||
"name": "Configure OTP",
|
|
||||||
"providerId": "CONFIGURE_TOTP",
|
|
||||||
"enabled": true,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 10,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "terms_and_conditions",
|
|
||||||
"name": "Terms and Conditions",
|
|
||||||
"providerId": "terms_and_conditions",
|
|
||||||
"enabled": false,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 20,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "UPDATE_PASSWORD",
|
|
||||||
"name": "Update Password",
|
|
||||||
"providerId": "UPDATE_PASSWORD",
|
|
||||||
"enabled": true,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 30,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "UPDATE_PROFILE",
|
|
||||||
"name": "Update Profile",
|
|
||||||
"providerId": "UPDATE_PROFILE",
|
|
||||||
"enabled": true,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 40,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "VERIFY_EMAIL",
|
|
||||||
"name": "Verify Email",
|
|
||||||
"providerId": "VERIFY_EMAIL",
|
|
||||||
"enabled": true,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 50,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "delete_account",
|
|
||||||
"name": "Delete Account",
|
|
||||||
"providerId": "delete_account",
|
|
||||||
"enabled": false,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 60,
|
|
||||||
"config": {}
|
|
||||||
},
|
|
||||||
{
|
|
||||||
"alias": "update_user_locale",
|
|
||||||
"name": "Update User Locale",
|
|
||||||
"providerId": "update_user_locale",
|
|
||||||
"enabled": true,
|
|
||||||
"defaultAction": false,
|
|
||||||
"priority": 1000,
|
|
||||||
"config": {}
|
|
||||||
}
|
|
||||||
],
|
|
||||||
"browserFlow": "browser",
|
|
||||||
"registrationFlow": "registration",
|
|
||||||
"directGrantFlow": "direct grant",
|
|
||||||
"resetCredentialsFlow": "reset credentials",
|
|
||||||
"clientAuthenticationFlow": "clients",
|
|
||||||
"dockerAuthenticationFlow": "docker auth",
|
|
||||||
"attributes": {
|
|
||||||
"cibaBackchannelTokenDeliveryMode": "poll",
|
|
||||||
"cibaExpiresIn": "120",
|
|
||||||
"cibaAuthRequestedUserHint": "login_hint",
|
|
||||||
"oauth2DeviceCodeLifespan": "600",
|
|
||||||
"clientOfflineSessionMaxLifespan": "0",
|
|
||||||
"oauth2DevicePollingInterval": "600",
|
|
||||||
"clientSessionIdleTimeout": "0",
|
|
||||||
"userProfileEnabled": "false",
|
|
||||||
"parRequestUriLifespan": "60",
|
|
||||||
"clientSessionMaxLifespan": "0",
|
|
||||||
"clientOfflineSessionIdleTimeout": "0",
|
|
||||||
"cibaInterval": "5"
|
|
||||||
},
|
|
||||||
"keycloakVersion": "16.1.1",
|
|
||||||
"userManagedAccessAllowed": false,
|
|
||||||
"clientProfiles": {
|
|
||||||
"profiles": []
|
|
||||||
},
|
|
||||||
"clientPolicies": {
|
|
||||||
"policies": []
|
|
||||||
}
|
|
||||||
}
|
|
Loading…
Reference in New Issue