KeyCloak-与来自不同领域的用户一起管理领域
在KeyCloak中可以让一个领域的用户管理另一个领域吗?我的目标是拥有两个领域--adminRealm和UserRalm。在adminRealm中应该是用户,他们将能够登录到我们的管理应用程序,他们可以通过Keycloak rest api创建“普通用户”,这将被放置到UserRealm中。
目前我的解决方案工作在一个领域,在那里我有管理用户,可以登录到我的管理应用程序,在那里他可以在相同的领域创建用户。但是如果我想创建用户到另一个领域,我得到403错误。那么,有什么方法可以允许管理员用户管理另一个领域(例如创建用户等)?
共有1个答案
您应该使用master realm来存储管理帐户。非大师的领域是彼此隔离的。如果查看master realm中的clients列表,应该会看到每个由具有OIDC id的client表示的领域都类似于“foo-realm”。此客户端表示相应领域的管理REST API,具有来自此客户端的授权角色的用户可以执行对相应API的管理请求。
例如,您有一个包含普通应用程序用户的foo领域。为了实现引入能够从foo管理用户的管理帐户的目标,必须在master realm中创建foo-admin user并授予他foo-realm.realm-admin角色。现在,该用户完全控制foo领域,而不控制master领域。您还可以将foo-realm.realm-admin角色映射到主域中的某个组,并向其中添加用户(因此,如果以后出现任何更改,您只能更改组角色设置)
-
如何在KeyCloak中的领域中创建管理用户?我尝试了,它给了我一个错误:
-
钥匙斗篷中有2个领域:主人和自定义。两个都有admin用户。 自定义领域管理添加新用户new_admin并通过管理控制台为其分配角色admin。
-
使用keycloak rest API创建以下内容。 试图为使用KeyCloak的应用程序编写完全自动化的CI解决方案。我在测试期间自动重新创建k8s中的keycloak服务器,以100%确保所有内容都是相同的。 目前使用KeyCloak5。 但是我无法将我的新用户分配给客户机-角色领域-管理中的所有角色。我试图阅读api文档,但我找不到如何执行该命令。
-
问题内容: 我如何让multer接受来自多个文件类型字段的文件? 我有以下代码,使用node.js中的multer上传单个文件: 通过以下形式,在仅视频字段具有值的条件下(如果同时指定两个字段,则会出现“意外字段”错误): 从文档中不清楚该如何处理?任何建议,将不胜感激。顺便说一句,我尝试了以下参数变体,但没有成功: 问题答案: 您想要的是:
-
3.6 ABP领域层 - 领域事件 在C#中,一个类可以定义其专属的事件并且其它类可以注册该事件并监听,当事件被触发时可以获得事件通知。这对于对于桌面应用程序或独立的Windows Service来说非常有用。但是, 对于Web应用程序来说会有点问题,因为对象是根据请求(request)被创建并且它们的生命周期都很短暂。我们很难注册其它类别的事件。同样地,直接注册其它类别的事件也造成了类之间的耦合
-
3.4 ABP领域层 - 领域服务 3.4.1 简介 领域服务(或者服务,在DDD模式中)是被用来执行领域操作或者业务规则的。Eric Evans 在他的DDD书中这样说过:一个好的Service应该有以下三个特征: 与领域概念相关的操作不是Entity或Value Object 的一个自然部分; 接口是根据领域模型的其它元素定义的; 操作是无状态的。 领域服务和Application Servi