我一直在尝试导入带有角色的预配置客户端和服务帐户,所以我的json文件看起来有点像
[
"realm": "dev",
"users": [
{
"username": "service-account-example-client",
"enabled": true,
"serviceAccountClientId": "example-client",
"clientRoles": {
"realm-management": ["view-users"],
"example-client": ["view-users"]
}
}
]
]
还试图在导入的领域配置中设置客户端,但在这两种情况下,我都有以下问题
- 创建服务帐户
- 客户端在角色列表中具有角色
- 但未设置"服务帐户角色"中的客户端角色
当REST API还不可用时,如何在设置过程中导入具有已分配客户端角色的服务帐户角色?
此外,使用UI中的导入导出功能可以去除一些配置。
钥匙斗篷版本为:8.0.0
谢谢。
我刚刚发现这是一个已知的密钥斗篷目录导入问题。您可以使用singleFile导入作为工作环境。有关singleFile导入的更多详细信息/示例,请参阅问题注释。v11.0.0 即将修复
因此,在安装后,我决定使用生成的密码将客户端角色分配给具有服务帐户的客户端
$ /opt/jboss/keycloak/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password ${LAST_PASS} --client admin-cli
$ /opt/jboss/keycloak/bin/kcadm.sh add-roles -r dev --uusername service-account-example-client --cclientid realm-management --rolename view-users'