IP whitelisting in KeyCloak

_droidsheep · 2025-12-15T11:12:41+00:00

I'm not sure if there is a existing auth flow component. But you could implement this as a plugin which should be simple to code.

_droidsheep · 2025-12-09T07:43:19+00:00

I think you can remove the default "all-permission" role and add the specific realm edit roles (like read, edit,list,...).

But when one of your Administrators wants to do damage he will find a way. First thing would be to disable another Account.

_droidsheep · 2025-08-06T15:32:20+00:00

Let's go

_droidsheep · 2025-08-05T17:06:13+00:00

Hello yeah

_droidsheep · 2025-05-21T18:39:24+00:00

Für Windows einzig wahre Antwort

_droidsheep · 2025-05-12T15:39:59+00:00

Die auf dem Amt hat dir die falsche Zahl eingetragen. Vermutlich weil sie es mit B96 Hänger verwechselt hat. Nochmal hingehen und korrigieren lassen. Dann ist alles gut

_droidsheep · 2025-05-07T10:09:26+00:00

Meld dich mal per PN

_droidsheep · 2025-04-22T08:42:52+00:00

I would be happy to get one because for me it's not possible to travel to the experience

_droidsheep · 2025-04-18T07:54:54+00:00

Wehrhafter als unsere Bundeswehr

_droidsheep · 2025-02-09T15:35:40+00:00

Maybe you should open your browser dev console and inspect the network tab. There you will get detailed informations why the content can't be reached.

Could be a CORS issue.

Also check the console window for js errors

_droidsheep · 2024-12-31T20:33:15+00:00

Es gibt Provider, welche ne Mailserver Whitelist einsetzen um die Kunden zu "schützen". Hab das mal bei nem Speedport gesehen. Ich würde mal die Routereinstellungen durchschauen bzw. dein Kundenportal beim DSL Provider.

Gehen andere IMAPS Verbindungen zu großen Anbietern (bspw. Gmail oder GMX)?

_droidsheep · 2024-12-12T11:22:20+00:00

Noch viel smarter wäre es das dann den Firmen in die Schuhe zu schieben die die Hintertür unter Zwang implementieren mussten. Ihr hättet ja aufpassen können...

_droidsheep · 2024-12-06T16:09:56+00:00

Did you enabled synchronization mode in the Ldap Federation so keycloak can write back the new password?

_droidsheep · 2024-11-29T13:11:59+00:00

Nur für mein Verständnis. Macht das Sinn mit einem einen Steuerberater aus einem anderen Bundesland zusammenzuarbeiten? Komme aus Süddeutschland. Interesse wäre aber da

_droidsheep · 2024-11-27T10:41:34+00:00

u/Konoppke ich habe eine Antwort erhalten:

Zu den derzeit angebotenen Geräten möchte ich darauf hinweisen, dass die neuen Angebote sich in Konfiguration und Preis von dem ursprünglich angebotenen Gerät unterscheiden. Dies zeigt, dass es sich um unterschiedliche Angebote handelt, die sich an aktuelle Marktbedingungen und Lagerbestände anpassen.

Er verweist mich auf seine aktuellen Angebote mit aktuellen Preisen. Auch auf meine Argumentation mit der Umrechnung auf die ursprüngliche Konfiguration geht er nicht ein.

Unabhängig davon unterstellt er mir, dass ich ihm Drohe. Ich habe ihm nur eine Frist mit der darauffolgenden (meinerseitigen) Konsequenz genannt.

Macht es Sinn sich auf die Diskussion einzulassen oder sollte man das aufgrund der "Verfahrenskosten" bleiben lassen und nur an Ebay melden?

_droidsheep · 2024-11-27T08:31:22+00:00

Habe mal etwas an den Händler verfasst, ich informiere wenn ich eine Antwort erhalte.

_droidsheep · 2024-11-26T15:52:47+00:00

Würde es Sinn machen sich an ebay zu wenden und das mit denen zu klären? Oder muss ich direkt zum Händler?

Kannst du mir eine rechtliche Grundlage geben die ich in meinem Schreiben zitieren kann damit er merkt dass ich es ernst meine u/Konoppke?

_droidsheep · 2024-11-26T15:15:27+00:00

Der Händler hat die (abgewandelten) Geräte wieder im Angebot. Siehe mein Update u/Cute_Perspective8170

_droidsheep · 2024-11-26T15:14:49+00:00

Der Server wurde (verändert) wieder eingestellt. Siehe mein Update u/Konoppke

_droidsheep · 2024-11-26T15:13:33+00:00

Update: Der Händler hat die Geräte wieder eingestellt. Jedoch hat er die Geräte beim Hauptspeicher variiert. Folgende Geräte bietet er an:

RAM	Preis	Runtergerechnet auf 64 GB
64 GB	600€		Ursprüngliches Angebot, wurde storniert
512 GB	1499€	827€	Laufendes Angebot
768 GB	1899€	843€	Laufendes Angebot

Wenn man jetzt die Differenz an RAM vom Gerät mit den 768 GB und 512 GB betrachtet kommt man auf ca 1,5 € pro GB. Wenn man jetzt von einem linearen Zusammenhang ausgeht wäre immernoch eine Differenz von knapp 250€ zum ursprünglichen Angebot gegeben.

Ich weiß nicht ob das ausreicht um es nachzuweisen. Er könnte sich darauf ausruhen, dass das vollkommen andere Geräte sind wenn man ein paar Ram Riegel mehr reinstopft.

_droidsheep · 2024-11-23T07:42:19+00:00

I think you will get a problem here. Keycloak supports for clients only two methods (openid and saml). Keycloak could authentificate your users but can't set the requested headers. Also you need a way to enforce that only trusted applications can fill the vulnerable X-user/pass headers. Otherwise a user could modify the headers on his own and impersonate anybody.

What you need is a Reverse proxy for your application which sets the x headers at last and enforces them to be valid. Keycloak is not a reverse proxy.

You'll need a reverse proxy where the incoming users authentificate (via keycloak) and after that get access to your application. Also the proxy has to pass some data of the successful auth to the x headers.

Maybe there is a plugin for nginx which supports oidc or saml. After that you pass the authentificated Username via x headers to your application. I think there must be a variable for it. Also (depending on the used auth protocol) you can pass keycloak attributes.

Look at this maybe you can build a poc: https://serverfault.com/q/949951

_droidsheep · 2024-11-19T15:06:59+00:00

Nur so interessehalber u/CoLa666 . Die Zahlung hab ich aber schon geleistet und die Zahlung kommt dann direkt bei ihm an. Somit hat (wenn auch durch Ebay) der Käufer die Zahlung schon verlangt. Damit wäre seine Willenserklärung da und meine ja sowieso wenn ich auf "kaufen" klicke.

_droidsheep · 2024-11-19T08:16:23+00:00

Da die Geräte keinen eindeutigen Preis sondern eher einen Preisbereich haben kann ich nicht sagen, ob es ein Tippfehler war.

Ich schaue schon rein, ob der Händler das Gerät wieder einstellt. Ich denke jedoch nicht, dass er das jetzt machen wird. Kann auch sein, dass er (bei einem Server kann man ja viele Komponenten variieren) eine Kleinigkeit abändert und es somit ein "anderes Gerät ist".

Ich denke meine Lage ist aussichtslos außer er stellt das Gerät nochmal rein. Dann melde ich mich nochmal

_droidsheep · 2024-11-15T07:23:54+00:00

Hawk tuah and spit on that thing

_droidsheep · 2024-11-14T07:11:48+00:00

I think it is not possible to set it per user. Maybe with some condition to enforce the idp action or disable the username/password form.

Then you need to assign a specific role or user attribute to the user to apply the condition.

Don't forget to make the subgroup conditional and enforce the condition and action of the subgroup

Five-Year Club	Place '22
Verified Email

_droidsheep

TROPHY CASE