Keycloak 为什么钥匙斗篷会隐藏“钥匙”;服务帐户管理cli“;“下的用户”;“用户”;部门?
我试图调用KeyClope的REST api在一个领域下创建新用户,并遵循本教程: 我能够如下配置Keycloak 为什么钥匙斗篷会隐藏“钥匙”;服务帐户管理cli“;“下的用户”;“用户”;部门?,keycloak,keycloak-rest-api,Keycloak,Keycloak Rest Api,我试图调用KeyClope的REST api在一个领域下创建新用户,并遵循本教程: 我能够如下配置管理cli客户端: 我可以通过使用客户端id和密码获得访问令牌: 但是,当我使用承载令牌向/auth/admin/realms/myapp/users发出POST请求时,它无法创建用户,我收到了一个“未知错误” 我搜索了互联网、社区和文档,但没有任何线索。经过一个又一个小时的尝试,我终于找到了一个解决方案: 您需要首先转到客户端-->管理cli-->会话: 然后单击用户“Service acc
管理cli/auth/admin/realms/myapp/users为什么它会被隐藏???人们应该如何找到此用户(Service account admin cli)并对其进行配置?Keyclope是否希望人们通过单击客户端-->管理cli-->会话来找到它,然后从那里看到用户???IMO如果开始学习Keyclope,应该避免使用主域,或者在没有很好理由的情况下更改管理cli配置 从文档中可以看到: 当您第一次启动keydrope时,keydrope会创建一个 为您预定义的领域。这个初始领域是主领域。信息技术 是领域层次结构中的最高级别。中的管理员帐户 此域具有查看和管理创建的任何其他域的权限 在服务器实例上定义初始管理员帐户时, 您可以在主域中创建一个帐户。您首次登录到 管理控制台也将通过主域访问。 我们建议您不要使用主域来管理用户 和组织中的应用程序。保留主域的使用权 供超级管理员在系统中创建和管理领域。 遵循此安全模型有助于防止意外更改和 遵循传统,只允许用户帐户访问那些 成功完成其任务所需的特权和权力 当前任务 因此,通常您会创建一个不同的领域,并在那里创建用户。除非您真的想在主域上创建一个用户,通常是类似管理员的用户 也就是说,要使用KeyClope Rest API创建用户,只需通过提供管理员用户的名称和密码,从管理员cli客户端请求代表管理员用户的令牌,例如:
TOKEN=$(curl -k -sS -d "client_id=admin-cli" \
-d "username=$ADMIN_NAME" \
-d "password=$ADMIN_PASSWORD" \
-d "grant_type=password" \
http://$KEYCLOAK_IP/auth/realms/master/protocol/openid-connect/token)
curl -k -sS -X POST https://$KEYCLOAK_IP/auth/admin/realms/$REALM_NAME/users \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $ACCESS_TOKEN" \
-d "$USER_JSON_DATA"
$access\u TOKENTOKEN=$(curl -k -sS -d "client_id=admin-cli" \
-d "username=$ADMIN_NAME" \
-d "password=$ADMIN_PASSWORD" \
-d "grant_type=password" \
http://$KEYCLOAK_IP/auth/realms/master/protocol/openid-connect/token)
curl -k -sS -X POST https://$KEYCLOAK_IP/auth/admin/realms/$REALM_NAME/users \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $ACCESS_TOKEN" \
-d "$USER_JSON_DATA"
$USER\u JSON\u DATA服务帐户admin cli