Nach dem SSO-Login via Keycloak lassen sich Vaultwarden-Einträge nicht mehr editieren und Besitzer können nicht geändert werden. Die Ursache ist eine Token-Race-Condition durch eine zu kurze Access Token Lifetime in Keycloak.
Keycloak: Passkey Auto-Login mit Passwort-Fallback Keycloak 25.x Passkey-Login beschleunigen ohne die Passwort-Option zu verlieren. Theme-Override mit sessionStorage für den perfekten Kompromiss. Das Problem Die Lösung: sessionStorage-Flag Voraussetzungen Das Theme-Override Wie es funktioniert Warum sessionStorage statt localStorage? Deployment Testen Alternative Ansätze Option A: Kein Auto-Select Option B: Timeout mit Abbruch-Möglichkeit Option C: URL-Parameter Keycloak 26.3+ : Conditional UI Troubleshooting Auto-Select funktioniert nicht User bleibt in Endlosschleife Passkey-Dialog erscheint zweimal Zusammenfassung Weiterführende Links Passkeys sind die Zukunft der Authentifizierung: Kein Passwort merken, kein Phishing möglich, ein Fingerabdruck oder Face-ID und du bist drin. Aber was wenn der Hardware-Key gerade nicht griffbereit ist? Oder der Bluetooth-Dongle spinnt? Dann willst du auf Passwort-Login zurückfallen können — und genau hier hat Keycloak 25.x ein UX-Problem. ...