Keycloak 403使用主域中的服务帐户创建域和用户时的状态-keydape
我有一个多租户应用程序,在这个应用程序中,领域将由后端服务自动创建 为此,我有一个在主领域启用了服务帐户且允许全范围的客户机,但是当通过KeyClope admin java客户机使用它时,我可以创建一个新领域,但不能在其中创建新用户Keycloak 403使用主域中的服务帐户创建域和用户时的状态-keydape,keycloak,keycloak-services,Keycloak,Keycloak Services,我有一个多租户应用程序,在这个应用程序中,领域将由后端服务自动创建 为此,我有一个在主领域启用了服务帐户且允许全范围的客户机,但是当通过KeyClope admin java客户机使用它时,我可以创建一个新领域,但不能在其中创建新用户 KeycloakBuilder .builder() .grantType(OAuth2Constants.CLIENT_CREDENTIALS) .serverUrl(masterCrede
KeycloakBuilder
.builder()
.grantType(OAuth2Constants.CLIENT_CREDENTIALS)
.serverUrl(masterCredentials.getAuthServerUrl())
.realm(MASTER_REALM)
.clientId(masterCredentials.getClientId())
.clientSecret(masterCredentials.getClientSecret())
.resteasyClient(buildResteasyClient())
.build();
使用管理员用户登录时,用户已成功创建:
Keycloak.getInstance(masterCredentials.getAuthServerUrl(),
"master",
"admin",
"admin",
"admin-cli");
您需要为服务帐户设置所需的角色,可以在中查看有关服务帐户角色的更多信息