<div dir="ltr"><div><div><div>Thank you Stian,<br><br>&gt; <a href="https://access.redhat.com/articles/2294961" target="_blank">https://access.redhat.com/articles/2294961</a>,</div>this was the missing piece in the puzzle ;-)<br><br></div>We have full access to RH SSO product (download and submit support cases).<br></div>But it was unclear before your answer whether we are legitimated to do this.<br><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-07 6:49 GMT+02:00 Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Valerij - What Thomas said is correct and you should be able to use your JBoss EAP license for any of the services that are included in the JBoss Core Services. Unless there&#39;s something specific about your license since it was purchased through a RH Partner. You can get more details about JBoss Core Services here <a href="https://access.redhat.com/articles/2294961" target="_blank">https://access.redhat.com/articles/2294961</a>, maybe ask the RH Partner directly about JBoss Core Services?</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On 6 July 2016 at 11:57, Thomas Raehalme <span dir="ltr">&lt;<a href="mailto:thomas.raehalme@aitiofinland.com" target="_blank">thomas.raehalme@aitiofinland.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi!<div><br></div><div>I was told just last week by our local RedHat distributor that RH SSO 7.0 is part of the JBoss Core Services and that JBoss Core Services subscriptions are included at no additional charge with subscriptions for JBoss EAP, JBoss Data Grid, JBoss Fuse, JBoss A-MQ, JBoss Data Virtualization, JBoss BRMS and JBoss BPM Suite. Subscribers to these products receive full entitlement to all the components within JBoss Core Services Collection.</div><div><br></div><div>Best regards,</div><div>Thomas</div><div><div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 6, 2016 at 12:18 PM, Valerij Timofeev <span dir="ltr">&lt;<a href="mailto:valerij.timofeev@gmail.com" target="_blank">valerij.timofeev@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi Stian,<br><br><a href="https://access.redhat.com/products/red-hat-single-sign-on" target="_blank">https://access.redhat.com/products/red-hat-single-sign-on</a><br><a href="http://blog.keycloak.org/2016/06/productized-keycloak-now-available-from.html" target="_blank">http://blog.keycloak.org/2016/06/productized-keycloak-now-available-from.html</a><br></div><br>We are able to download RH SSO 7.0.0 via our RH EAP account.<br>But there is no information whether RH SSO is included in the EAP licence.<br></div><div></div>We&#39;ve contacted sales of the RH Partner in Germany, where we purchased the EAP licence: they said that they will be able to give clear answer approximately in 1-2 months.<br><div><div><br></div><div>As already mentioned in this thread we would like to migrate our production setup from Keycloak 1.9.4 to RH SSO 7.0.x<br>But I won&#39;t get OK for migration from my boss as long as the situation with the licence is not clear.<br><br></div><div>Could you please clarify this point?<br></div><div><br></div><div>Kind regards<span><font color="#888888"><br></font></span></div><span><font color="#888888"><div>Valerij<br><br></div></font></span></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-05 19:22 GMT+02:00 Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Bruno. <div><br></div><div>I&#39;ve added an RH-SSO issue and scheduled it to be included in RH-SSO 7.0.1.</div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On 5 July 2016 at 16:59, Bruno Oliveira <span dir="ltr">&lt;<a href="mailto:bruno@abstractj.org" target="_blank">bruno@abstractj.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I just completely tried in a fresh new browser profile and managed to<br>
reproduce your issue. It happens with 1.9.x and Facebook accounts.<br>
<br>
I&#39;ve create da Jira for this: <a href="https://issues.jboss.org/browse/KEYCLOAK-3267" rel="noreferrer" target="_blank">https://issues.jboss.org/browse/KEYCLOAK-3267</a><br>
<div><div><br>
<br>
On 2016-07-05, Bruno Oliveira wrote:<br>
&gt; I&#39;ve just downloaded and tried with 1.9.8 too, it works. Is this happening with<br>
&gt; all users? Have you considered to setup an isolated environment from<br>
&gt; scratch?<br>
&gt;<br>
&gt; On 2016-07-05, Valerij Timofeev wrote:<br>
&gt; &gt; Hi Bruno,<br>
&gt; &gt;<br>
&gt; &gt; thank you for the check.<br>
&gt; &gt; We are going to migrate our production setup from Keycloak 1.9.4 to Red Hat<br>
&gt; &gt; SSO 7.0, which is based on Keycloak 1.9.8.<br>
&gt; &gt; Direct migration to 2.0.0.Final would be for us too risky, but still an<br>
&gt; &gt; option somewhen later.<br>
&gt; &gt;<br>
&gt; &gt; @All,<br>
&gt; &gt; any ideas for Keycloak 1.9.x? May be there is some setting we miss allowing<br>
&gt; &gt; us to use both &quot;peacefully&quot;.<br>
&gt; &gt;<br>
&gt; &gt; Kind regards<br>
&gt; &gt; Valerij<br>
&gt; &gt;<br>
&gt; &gt; 2016-07-05 15:59 GMT+02:00 Bruno Oliveira &lt;<a href="mailto:bruno@abstractj.org" target="_blank">bruno@abstractj.org</a>&gt;:<br>
&gt; &gt;<br>
&gt; &gt; &gt; Hi Valerij,<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I&#39;ve tested against 2.0.0.Final right now and I couldn&#39;t reproduce your<br>
&gt; &gt; &gt; issue.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I have brute force enabled by default here and Facebook configured<br>
&gt; &gt; &gt; exactly like described at the docs.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Not sure how to reproduce your issue :/ Maybe, give 2.0.0.Final a try?<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; On 2016-07-05, Valerij Timofeev wrote:<br>
&gt; &gt; &gt; &gt; Hi all,<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; it looks like the Brute Force Detection breaks Social login.<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; I&#39;ve:<br>
&gt; &gt; &gt; &gt; 1) downloaded keycloak-demo-1.9.8.Final<br>
&gt; &gt; &gt; &gt; 2) setup Facebook Identity provider<br>
&gt; &gt; &gt; &gt; 3) successfully tested Facebook login<br>
&gt; &gt; &gt; &gt; 4) activated Brute Force Detection with default values<br>
&gt; &gt; &gt; &gt; 5) tested Facebook login: it fails with the error message: &quot;Account is<br>
&gt; &gt; &gt; &gt; disabled, contact admin.&quot;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; I wonder whether somebody has ever tested this combination.<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Kind regards<br>
&gt; &gt; &gt; &gt; Valerij Timofeev<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; &gt; keycloak-user mailing list<br>
&gt; &gt; &gt; &gt; <a href="mailto:keycloak-user@lists.jboss.org" target="_blank">keycloak-user@lists.jboss.org</a><br>
&gt; &gt; &gt; &gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; --<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; abstractj<br>
&gt; &gt; &gt; PGP: 0x84DC9914<br>
&gt; &gt; &gt;<br>
&gt;<br>
&gt; --<br>
&gt;<br>
&gt; abstractj<br>
&gt; PGP: 0x84DC9914<br>
<br>
--<br>
<br>
abstractj<br>
PGP: 0x84DC9914<br>
_______________________________________________<br>
keycloak-user mailing list<br>
<a href="mailto:keycloak-user@lists.jboss.org" target="_blank">keycloak-user@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
keycloak-user mailing list<br>
<a href="mailto:keycloak-user@lists.jboss.org" target="_blank">keycloak-user@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br></blockquote></div><br>
</div></div></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>