403 статус при создании области и пользователя с использованием служебной учетной записи из основной области - Keycloak

Question

403 статус при создании области и пользователя с использованием служебной учетной записи из основной области - Keycloak

У меня есть приложение для нескольких арендаторов, в котором области будут автоматически создаваться бэкэнд-сервисом.

Для этого у меня есть клиент с включенной учетной записью службы и разрешенной полной областью в мастер-области, но при использовании его через Java-клиент администратора keycloak я могу создать новую область, но не могу создать внутри нее нового пользователя.

KeycloakBuilder
            .builder()
            .grantType(OAuth2Constants.CLIENT_CREDENTIALS)
            .serverUrl(masterCredentials.getAuthServerUrl())
            .realm(MASTER_REALM)
            .clientId(masterCredentials.getClientId())
            .clientSecret(masterCredentials.getClientSecret())
            .resteasyClient(buildResteasyClient())
            .build();

При входе в систему с правами администратора пользователь был успешно создан:

Keycloak.getInstance(masterCredentials.getAuthServerUrl(),
            "master",
            "admin",
            "admin",
            "admin-cli");

1

keycloak keycloak-services

Источник

user11128168 28 фев '19 в 01:45

1 ответ

Другие вопросы по тегам keycloak keycloak-services

user737936 28 фев '19 в 06:41 2019-02-28 06:41 · Answer 1 · 2019-02-28 06:41

Вам необходимо установить необходимые роли для вашей учетной записи службы, можете проверить дополнительную информацию о ролях учетной записи службы в вики-ключе

1

Источник

user737936 28 фев '19 в 06:41