Keycloak 403使用主域中的服务帐户创建域和用户时的状态-keydape_Keycloak_Keycloak Services

Keycloak 403使用主域中的服务帐户创建域和用户时的状态-keydape

keycloak

Keycloak 403使用主域中的服务帐户创建域和用户时的状态-keydape,keycloak,keycloak-services,Keycloak,Keycloak Services,我有一个多租户应用程序，在这个应用程序中，领域将由后端服务自动创建为此，我有一个在主领域启用了服务帐户且允许全范围的客户机，但是当通过KeyClope admin java客户机使用它时，我可以创建一个新领域，但不能在其中创建新用户 KeycloakBuilder .builder() .grantType(OAuth2Constants.CLIENT_CREDENTIALS) .serverUrl(masterCrede

我有一个多租户应用程序，在这个应用程序中，领域将由后端服务自动创建

为此，我有一个在主领域启用了服务帐户且允许全范围的客户机，但是当通过KeyClope admin java客户机使用它时，我可以创建一个新领域，但不能在其中创建新用户

KeycloakBuilder
            .builder()
            .grantType(OAuth2Constants.CLIENT_CREDENTIALS)
            .serverUrl(masterCredentials.getAuthServerUrl())
            .realm(MASTER_REALM)
            .clientId(masterCredentials.getClientId())
            .clientSecret(masterCredentials.getClientSecret())
            .resteasyClient(buildResteasyClient())
            .build();

使用管理员用户登录时，用户已成功创建：

Keycloak.getInstance(masterCredentials.getAuthServerUrl(),
            "master",
            "admin",
            "admin",
            "admin-cli");

您需要为服务帐户设置所需的角色，可以在中查看有关服务帐户角色的更多信息