<div dir="ltr">Try following:<div><a href="http://blog.keycloak.org/2015/10/getting-started-with-keycloak-securing.html">http://blog.keycloak.org/2015/10/getting-started-with-keycloak-securing.html</a><br></div><div><br></div><div>And see if you can get it working.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 25 November 2015 at 18:58, Rens Verhage <span dir="ltr">&lt;<a href="mailto:Rens.Verhage@topicus.nl" target="_blank">Rens.Verhage@topicus.nl</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Unfortunately, installing the adapter didn’t solve my problem. After installing the adapter, I ran the adapter-install.cli script and checked that the following has been added to my standalone.xml configuration:<br>
<br>
Under extensions:<br>
<br>
        &lt;extension module=&quot;org.keycloak.keycloak-adapter-subsystem”/&gt;<br>
<br>
There is a subsystem added in the profiles section:<br>
<br>
        &lt;subsystem xmlns=&quot;urn:jboss:domain:keycloak-server:1.1&quot;&gt;<br>
            &lt;web-context&gt;auth&lt;/web-context&gt;<br>
        &lt;/subsystem&gt;<br>
<br>
Also, the following security-domain has been added within the &lt;subsystem xmlns=“urn:jobs:domain:security:1.2”&gt; element:<br>
<br>
        &lt;security-domain name=&quot;keycloak&quot;&gt;<br>
            &lt;authentication&gt;<br>
                &lt;login-module code=&quot;org.keycloak.adapters.jboss.KeycloakLoginModule&quot; flag=&quot;required&quot;/&gt;<br>
            &lt;/authentication&gt;<br>
        &lt;/security-domain&gt;<br>
<br>
Still, I get the same “UT010039: Unknown authentication mechanism KEYCLOAK” error. Could there be more configuration that I have missed?<br>
<br>
By the way, my first attempt was based on the video tutorials by Bill Burke, they seem to be outdated.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
/Rens<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
&gt; On Nov 23, 2015, at 10:05, Rens Verhage &lt;<a href="mailto:Rens.Verhage@topicus.nl">Rens.Verhage@topicus.nl</a>&gt; wrote:<br>
&gt;<br>
&gt; Ah, I didn’t install the adapter. I was under the impression that everything in the download with wildfly container would be pre-configured. Having read the adapter chapter, I understand why this assumption was wrong.<br>
&gt;<br>
&gt; Thanks!<br>
&gt;<br>
&gt;<br>
&gt;&gt; On Nov 23, 2015, at 09:46, Marek Posolda &lt;<a href="mailto:mposolda@redhat.com">mposolda@redhat.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; You also need to enable adapter subsystem in standalone.xml :<br>
&gt;&gt;<br>
&gt;&gt; &lt;extension module=&quot;org.keycloak.keycloak-adapter-subsystem&quot;/<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Take a look at docs (especially adapter part) for more details.<br>
&gt;&gt;<br>
&gt;&gt; Marek<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; On 22/11/15 18:53, Rens Verhage wrote:<br>
&gt;&gt;&gt; Hi all,<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; I’m having some trouble securing a test application with Keycloak. I downloaded the keycloak-1.6.1.Final.zip. First thing I did was changing the datasource to PostgreSQL and in Keycloak configured my realm and generated a keycloak.json file.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; I copied keycloak.json to the WEB-INF folder of my war project and edited my web.xml, I added this:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &lt;login-config&gt;<br>
&gt;&gt;&gt;   &lt;auth-method&gt;KEYCLOAK&lt;/auth-method&gt;<br>
&gt;&gt;&gt;   &lt;realm-name&gt;PDC&lt;/realm-name&gt;<br>
&gt;&gt;&gt; &lt;/login-config&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &lt;security-role&gt;<br>
&gt;&gt;&gt;   &lt;role-name&gt;admin&lt;/role-name&gt;<br>
&gt;&gt;&gt; &lt;/security-role&gt;<br>
&gt;&gt;&gt; &lt;security-role&gt;<br>
&gt;&gt;&gt;   &lt;role-name&gt;user&lt;/role-name&gt;<br>
&gt;&gt;&gt; &lt;/security-role&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Upon boot however, Wildfly logs the following error:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &quot;WFLYCTL0080: Failed services&quot; =&gt; {&quot;jboss.undertow.deployment.default-server.default-host./pdc-web&quot; =&gt; &quot;org.jboss.msc.service.StartException in service jboss.undertow.deployment.default-server.default-host./pdc-web: java.lang.RuntimeException: java.lang.RuntimeException: UT010039: Unknown authentication mechanism KEYCLOAK<br>
&gt;&gt;&gt;    Caused by: java.lang.RuntimeException: java.lang.RuntimeException: UT010039: Unknown authentication mechanism KEYCLOAK<br>
&gt;&gt;&gt;    Caused by: java.lang.RuntimeException: UT010039: Unknown authentication mechanism KEYCLOAK”}}<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; The only hint to fix this error that I could find was to make sure that the Keycloak subsystem is enabled in standalone/configuration/standalone.xml, which is the case as I didn’t change the default config:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; &lt;server xmlns=&quot;urn:jboss:domain:3.0&quot;&gt;<br>
&gt;&gt;&gt;    &lt;extensions&gt;<br>
&gt;&gt;&gt;     ...<br>
&gt;&gt;&gt;        &lt;extension module=&quot;org.keycloak.keycloak-server-subsystem&quot;/&gt;<br>
&gt;&gt;&gt;        ...<br>
&gt;&gt;&gt;    &lt;/extensions&gt;<br>
&gt;&gt;&gt; …<br>
&gt;&gt;&gt; &lt;/server&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; As my experience with Wildfly and knowledge of Keycloak is limited, what could be the problem here?<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Regards,<br>
&gt;&gt;&gt; Rens Verhage<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; keycloak-user mailing list<br>
&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-user mailing list<br>
&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
<br>
<br>
_______________________________________________<br>
keycloak-user mailing list<br>
<a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></div></div></blockquote></div><br></div>