Keycloak - Создать администратора в мире

Question

Как мне создать пользователя с правами администратора в области Keycloak? Я пытался /bin/add-user.sh -r myrealm -u admin -p <pwd> Это дало мне ошибку:

 * Error *
WFLYDM0065: The user supplied realm name 'myrealm' does not match the realm name discovered from the property file(s) 'ManagementRealm'.

Exception in thread "main" org.jboss.as.domain.management.security.adduser.AddUserFailedException: WFLYDM0065: The user supplied realm name 'myrealm' does not match the realm name discovered from the property file(s) 'ManagementRealm'.
    at org.jboss.as.domain.management.security.adduser.ErrorState.execute(ErrorState.java:72)
    at org.jboss.as.domain.management.security.adduser.AddUser.run(AddUser.java:133)
    at org.jboss.as.domain.management.security.adduser.AddUser.main(AddUser.java:231)
    at org.jboss.modules.Module.run(Module.java:352)
    at org.jboss.modules.Module.run(Module.java:320)
    at org.jboss.modules.Main.main(Main.java:593)

Я пытался /bin/add-user-keycloak.sh -r myrealm -u admin -p <pwd>. Он попросил меня перезагрузить сервер, который я сделал, но я также не видел пользователя.

Если кто-то знает, как сделать это с помощью клиента Python, это тоже было бы здорово.

Answer 1

Просьба взглянуть на эту команду

/bin/add-user.sh -r myrealm -u admin -p <pwd>

здесь вы пытаетесь запустить скрипт оболочки, который создаст пользователя admin с некоторыми password в области myrealm.

Таким образом, его обязательная область myrealm должна существовать до того, как вы создадите под ней пользователя.

Если это не работает, попробуйте создать пользователя в области master, которая является областью по умолчанию, существующей после установки keycloak.

Если вы не знаете, как создать область, вот некоторые из команд admin-cli и curl, чтобы сделать это

Как создать царство с помощью admin-cli

/opt/keycloak/bin/kcadm.sh create realms -s realm=<Realm-NAME> -s id="<realm-id>" -s enabled=true -s 

Как создать область с помощью команды curl

curl -v <Keycloak-Ip-address>:<Port>/auth/admin/realms -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" --data  '{"realm":"Realm-name","id":"Realm-id","enabled":"true"}' -k

Answer 2

1. Создание обычного пользователя в области.
2. Перейдите на вкладку Сопоставление ролей:
   1. Выберите realm-management в разделе Роли клиента.
   2. Выберите все доступные роли инажмите Добавить выбранное.
3. Перейдите на http://keycloak/auth/admin/REALM_NAME/console (замените REALM_NAME на имя области по вашему выбору) и войдите под вновь созданным пользователем.
4. Вы должны видеть интерфейс администратора только для этой области.

Вы также можете автоматизировать создание пользователя с помощью Admin REST API: https://www.keycloak.org/docs-api/6.0/rest-api/index.html

Answer 3

Вы можете создать, используя команду add-user-keycloak, но вам нужно перезапустить сервер keycloak, чтобы фактически добавить пользователя. вот документация

/bin/add-user-keycloak.sh -r myrealm -u admin -p <password>

Но перед добавлением пользователя вам нужно создать область myrealm, используя

  kcadm.sh create realms ........