Keycloak: как импортировать учетные записи служб с ролями клиентов

Question

Я пытался импортировать предварительно настроенные клиенты и учетные записи служб с ролями, поэтому мой файл json выглядит примерно так:

[
  "realm": "dev",
  "users": [
    {
      "username": "service-account-example-client",
      "enabled": true,
      "serviceAccountClientId": "example-client",
      "clientRoles": {
        "realm-management": ["view-users"],
        "example-client": ["view-users"]
      }
    }
  ]
]

Также пытался настроить клиентов в конфигурации области, которая импортируется, но в В обоих случаях у меня возникает следующая проблема

1. Созданы учетные записи служб,
2. Клиент играет роль в списке ролей,
3. Но роль клиента для «Роли учетных записей служб» не задано.

Как импортировать роли учетной записи службы с назначенными ролями клиента во время процесса установки, когда API REST еще не доступен?

Кроме того, при использовании функции экспорта из пользовательского интерфейса можно удалить некоторые операции. конфигурации.

Версия Keycloak: 8.0.0

Спасибо.

Answer 1

Я только что обнаружил, что это известная проблема импорта каталога keycloak. Вы можете использовать импорт SingleFile в качестве обходного пути. См. Комментарии к выпуску для более подробной информации / пример для импорта SingleFile. Исправление в версии 11.0.0

Answer 2

Итак, я решил go с шагом после установки, в котором повторно использовать сгенерированные пароли для назначения роли клиента клиенту с учетной записью службы

$ /opt/jboss/keycloak/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password ${LAST_PASS} --client admin-cli
$ /opt/jboss/keycloak/bin/kcadm.sh add-roles -r dev --uusername service-account-example-client --cclientid realm-management --rolename view-users'