Keycloak, регистрация пользователей.Как добавить роль?

Question

У меня есть приложение, защищенное keycloak.Переход на защищенную страницу вызывает страницу входа в систему keycloak, и правильный пароль / пароль дает ожидаемые результаты.

В клиенте я включил регистрацию пользователей.Итак, теперь на странице входа в систему отображается ссылка для регистрации, на которой отображается еще одна страница клавиатуры, позволяющая пользователю зарегистрироваться с именем, именем пользователя и адресом электронной почты.

Это «работает», поскольку пользователь добавляется в базу данных пользователя Keycloak.Но приложение отображает страницу ошибки, потому что роль не сопоставлена ​​с этим пользователем в keycloak.

Я хотел бы, чтобы у меня была возможность добавить нового пользователя в собственную базу данных пользователей приложений, связать рольс пользователем, возможно, сделайте некоторую проверку пользователя.

Так что я действительно не знаю, что Keycloak отправляет обратно в приложение, за исключением того, что это в конечном итоге приводит к / error.Есть ли способ сообщить keycloak после новой регистрации связаться с этим URL, где что-то может происходить в приложении?

Answer 1

Я сталкивался с подобным сценарием, и я решил, что разрешив роль по умолчанию для вновь добавленного пользователя.Эта роль может быть изменена позже, но при наличии роли по умолчанию ваш поток будет завершен.

Существует 2 способа назначить роль по умолчанию в keycloak.С обоими этими настройками каждый раз, когда новый пользователь регистрируется даже у внешних поставщиков услуг, ему назначается роль по умолчанию:

1. Назначение роли по умолчанию непосредственно пользователю:

Назначение пользователю группы по умолчанию и сопоставление роли этой группе по умолчанию

Обратите внимание, что Группа по умолчанию & Роль названий выше - мои собственные, и они не предопределены в keycloak.