KeyCloak:如何导入具有客户端角色的服务帐户
我一直试图用角色导入预先配置的客户机和服务帐户,所以我的json文件看起来像
[
"realm": "dev",
"users": [
{
"username": "service-account-example-client",
"enabled": true,
"serviceAccountClientId": "example-client",
"clientRoles": {
"realm-management": ["view-users"],
"example-client": ["view-users"]
}
}
]
]
我还尝试在导入的领域配置中设置客户端,但在这两种情况下,我都有以下问题
-
null
Keycloak版本为:8.0.0
谢了。
共有1个答案
我刚刚发现这是keycloak dir导入的一个已知问题。您可以使用singleFile导入作为工作区。有关单文件导入的更多详细信息/示例,请参见问题注释。Fix将在V11.0.0中发布
-
我开发了以下代码,用于自动执行我的一些实例的启动/停止任务,这些实例不需要一直运行,而是在特定范围内运行。 这是我的代码:https://github.com/maartinpii/gcp-shst 我按照谷歌云平台指南(参考:https://cloud.google.com/iam/docs/understanding-service-accounts https://cloud.google.
-
配置1如下所示。配置2如下所示。 问题始于access_token: 我创建了一个名为moderator的新用户,并使用角色moderator,当我登录到该用户时,我接收我在选项卡“服务帐户角色”中设置的角色(resource_access.efairy-backend.roles),但我希望获得我在角色映射选项卡中声明的角色。 答复: access_token:“EYJHBGCIO...AJBA
-
我需要阻止用户访问Keycloak帐户客户机(/auth/realms/[MYREALM]/Account),但我需要这个客户机提供的Rest API。 我用的是Keycloak 4.1.0。我试图通过keycloak管理面板(/auth/admin/master/console/#/realms/[MYREALM]/clients)禁用account client,但是如果禁用此客户端,acco
-
在google cloud gui控制台中,我转到“iam&admin”>“service accounts”,并创建了一个名为“my-service-account”的服务帐户,该帐户具有查看器角色。 然后运行以下命令: 并看到以下输出: 根据文档,这意味着该服务帐户没有与其相关联的策略。所以我给它分配了一个“角色”,而这个角色并不包含在它的“政策”中。 如何列出与服务帐户关联的角色? 编辑:感
-
如何配置Keycloak以使用特定的OIDC-client进行身份验证,但如果用户没有特定的角色,则返回失败的身份验证?
-
我目前正在使用KubernetesPodoperator在库伯内特斯集群上运行Pod。我收到以下错误: 库伯内特斯。客户RestApiException:(403)原因:禁止 HTTP响应标头:HTTPHeaderDict({'Auding-Id': '', 'Cache-Control':'no-cache, Private','Content-Type':'Application/json',