我一直在尝试导入具有角色的预配置客户端和服务帐户,因此我的json文件看起来像]
[
"realm": "dev",
"users": [
{
"username": "service-account-example-client",
"enabled": true,
"serviceAccountClientId": "example-client",
"clientRoles": {
"realm-management": ["view-users"],
"example-client": ["view-users"]
}
}
]
]
还尝试在导入的域配置中设置客户端,但在两种情况下,我都有以下问题
当REST API尚不可用时,如何在设置过程中导入带有分配的客户端角色的服务帐户角色?
还使用UI的导入导出会去除一些配置。
Keycloak版本是:8.0.0
谢谢。
因此,我决定执行安装后步骤,在该步骤中,重新使用生成的密码将客户端角色分配给具有服务帐户的客户端
$ /opt/jboss/keycloak/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password ${LAST_PASS} --client admin-cli
$ /opt/jboss/keycloak/bin/kcadm.sh add-roles -r dev --uusername service-account-example-client --cclientid realm-management --rolename view-users'