从Keycloak导出用户和角色
问题描述 投票:0回答:4
我在 Keycloak 中创建了要导出的用户和角色。
当我尝试使用 UI 中领域的“导出”按钮导出它们时,我下载了一个 JSON 文件。
但是我在导出的文件中找不到任何用户或角色
realm.json如何从 Keycloak 导出包含用户和角色的领域 JSON?
4个回答
13
投票
投票
更新:从
Keycloak 17 Quarkus distribution开始删除了
/auth路径。因此,您可能需要从此答案中显示的端点调用中删除 /auth您将无法使用导出功能来执行此操作。但是,您可以使用 Keycloak Admin REST API 获取该信息;要调用该 API,您需要具有适当权限的用户提供的访问令牌。目前,我将使用
adminmastercurl https://$KEYCLOAK_HOST/auth/realms/master/protocol/openid-connect/token \
-d "client_id=admin-cli" \
-d "username=$ADMIN_NAME" \
-d "password=$ADMIN_PASSWORD" \
-d "grant_type=password"
您将收到带有管理员令牌的 JSON 响应。从该响应中提取属性
access_token$ACCESS_TOKEN要从您的领域$REALM_NAME
获取用户列表:
curl -X GET https://$KEYCLOAK_HOST/auth/admin/realms/$REALM_NAME/users \
-H "Content-Type: application/json" \
-H "Authorization: bearer $ACCESS_TOKEN"
要获取领域角色:
curl -X GET https://$KEYCLOAK_HOST/auth/admin/realms/$REALM_NAME/roles \
-H "Content-Type: application/json" \
-H "Authorization: bearer $ACCESS_TOKEN"
现在您只需将来自这些端点的 JSON 响应保存到 JSON 文件中。
分配适当的用户权限
对于那些不想从主管理员用户那里获取访问令牌的人,您可以从其他用户那里获取它,但该用户需要来自
view-usersrealm-management(旧Keycloak UI)
- 转到“用户”,然后转到相关用户
- 转到选项卡
Role Mappings - 在
中选择client rolesrealm-management - 选择角色
并点击view-usersAdd selected
(新的Keycloak UI)
- 转到“用户”,然后转到相关用户
- 转到选项卡
Role Mappings - 点击
Assign role - 在
中输入Search by role nameview-users - 选择角色并分配它
8
投票
投票
按照 dreamcrash 的 指南 导出用户和角色时,您可能希望在一个脚本中实现所有功能:
- 将 realm 导出为 JSON,就像使用 UI 按钮完成的那样
- 获取 users 数组并将其添加到此 JSON
- 获取 roles 数组并将其添加到此 JSON
您可以使用命令行工具jq来集成所有3个JSON部分:
# define the variables: url, credentials to access REST API, and the realm to export
KEYCLOAK_URL="https://localhost:8080"
KEYCLOAK_REALM="master"
KEYCLOAK_USER="admin"
KEYCLOAK_SECRET="secret"
REALM_NAME="myRealm"
# obtain the access token
ACCESS_TOKEN=$(curl -X POST "${KEYCLOAK_URL}/auth/realms/${KEYCLOAK_REALM}/protocol/openid-connect/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "username=${KEYCLOAK_USER}" \
-d "password=${KEYCLOAK_SECRET}" \
-d "grant_type=password" \
-d 'client_id=admin-cli' \
| jq -r '.access_token')
# export the realm as JSON
curl -X GET "${KEYCLOAK_URL}/auth/admin/realms/${REALM_NAME}"
-H "Accept: application/json" \
-H "Authorization: Bearer ${ACCESS_TOKEN}" \
> keycloak_${REALM_NAME}_realm.json
# export the users
curl -X GET "${KEYCLOAK_URL}/auth/admin/realms/${REALM_NAME}/users" \
-H "Accept: application/json" \
-H "Authorization: Bearer ${ACCESS_TOKEN}" \
> keycloak_${REALM_NAME}_users.json
# export the roles
curl -X GET "${KEYCLOAK_URL}/auth/admin/realms/${REALM_NAME}/roles" \
-H "Accept: application/json" \
-H "Authorization: Bearer ${ACCESS_TOKEN}" \
> keycloak_${REALM_NAME}_roles.json
# integrate all 3 using jq's slurp
jq -s '.[0] + {users:.[1], roles:.[2]}' \
keycloak_${REALM_NAME}_realm.json \
keycloak_${REALM_NAME}_users.json \
keycloak_${REALM_NAME}_roles.json \
> keycloak_${REALM_NAME}_realm-incl-users-roles.json
生成的文件
keycloak_${REALM_NAME}_realm-incl-users-roles.json{
"realm": "master",
"users": [
{
"id": "user1"
},
{
"id": "user2"
}
],
"roles": [
{
"id": "role1"
},
{
"id": "role2"
}
]
}
2
投票
投票
独立使用Keycloak:
bin\kc.bat export --file realm_export.json --realm test_realm --users realm_file
最新问题
- 崇高文本:如何使垂直引导线变粗一点
- 内存错误:无法为形状为 (725000, 277, 76) 和数据类型 float64 的数组分配 30.4 GiB
- 如何在 Realm 使用的内容类中保持相同
- 插入/编辑链接模态文本字段无法聚焦 TinyMce Wordpress
- 如果前一个元素具有不同的属性值,则应用 CSS 规则
- 在 Android Jetpack Compose 中管理区域设置
- 在python3.10中运行sqlite3的sql时,出现异常: sqlite3.OperationalError: no such function:SQRT
- 如何结合使用 graphql 模块和 graphql 指令
- 无法从 Firebase Functions (v2) 向 Google Slides API 进行身份验证
- 如何更改 Visual Studio 代码中终端提示的颜色?
- ClickHouse 数据跳过索引似乎没有跳过任何行
- 使用两个字段对结果进行分组
- 如何修复 GitHub Copilot 中的基本提示?
- 如何在 swift actor 中支持带超时的异步回调
- 获取下周约会
- 如何在 HTML 中造成换行而不中断文本的 control-F“可查找性”?
- XGBoost 提前停止回合
- 如何在 Swift 中获取上个月和下个月
- Rails 5:STI 具有许多关联性
- SCF/ACF 日期字段无法从循环中排除帖子
© www.soinside.com 2019 - 2024. All rights reserved.