Не может создать пользователя в keycloak. Получение статуса 403

Question

Не может создать пользователя в keycloak. Получение статуса 403

Я пытаюсь получить доступ к созданию пользователя в keycloak программным путем. Но я получаю 403 в качестве кода состояния. Я перехожу по ссылке ниже.

https://technology.first8.nl/programmatically-adding-users-in-keycloak/

Может кто-нибудь мне помочь? Заранее спасибо

Я использовал следующий код для создания пользователя

Keycloak kc = Keycloak.getInstance(
                     "http://{server name}:8080/auth",
                     "{realm name}", // the realm to log in to
                     "{useraname}", 
                     "{password}",  // the user
                     "{client id}",
                     "{client secret key}");

            CredentialRepresentation credential = new CredentialRepresentation();
            credential.setType(CredentialRepresentation.PASSWORD);
            credential.setValue("test123");
            UserRepresentation user = new UserRepresentation();
            user.setUsername("codeuser");
            user.setFirstName("sampleuser1");
            user.setLastName("password");

            user.setCredentials(Arrays.asList(credential));
            user.setEnabled(true);
            Response result = kc.realm("{realm name}").users().create(user);

response.status идет как 403

17

java keycloak keycloak-services

Источник

user7539387 27 мар '18 в 11:22

4 ответа

Другие вопросы по тегам java keycloak keycloak-services

user6354953 21 ноя '18 в 11:52 2018-11-21 11:52 · Answer 1 · 2018-11-21 11:52

Я столкнулся с той же проблемой. Вот как я это исправил.

Создайте роль, которая имеет по крайней мере роль управления областью manage-users

Перейти к вашему клиенту Scope вкладка и добавьте роль к вашему Realm Roles

34

Источник

user6354953 21 ноя '18 в 11:52

user7826958 10 авг '20 в 21:34 2020-08-10 21:34 · Answer 2 · 2020-08-10 21:34

Я столкнулся с той же проблемой с KeyCloak 9.0.3. Что в итоге сработало для меня:

Используйте клиент admin-cli с учетными данными клиента в целевой области (где я пытаюсь создать пользователя)

curl \
  -d "client_id=admin-cli\
  -d "client_secret=<YOUR_CLIENT_SECRET>" \
  -d "grant_type=client_credentials" \
  "http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token"

Я не уверен, почему, но использование клиента администратора в главной области просто не сработало для меня.

Настройте клиент admin-cli в целевой области с ролью, указанной в правильном ответе выше.
Помимо добавления новой роли в Scope, мне также пришлось добавить роль в роли учетной записи службы.

Токен доступа к учетным данным клиента BTW даже не упоминается как опция в документации Admin Rest API для Keycloak 9.0.3, но он работает.

user737936 28 мар '18 в 00:14 2018-03-28 00:14 · Answer 3 · 2018-03-28 00:14

Если вы не используете admin пользователь из master область.

Вы должны назначить соответствующие роли, такие как manage-users роль от realm-management клиент для пользователя, которого вы используете для получения экземпляра Keycloak.

4

Источник

user737936 28 мар '18 в 00:14

user12004033 17 авг '21 в 02:58 2021-08-17 02:58 · Answer 4 · 2021-08-17 02:58

Если вы используете Service Accounts для аутентификации вам необходимо добавить роли прецедентного ответа во вкладке Service Accounts Roles

Как показано ниже

4

Источник

user12004033 17 авг '21 в 02:58