我如何在密钥斗篷中重新导入一个领域。如果它已经存在
无法在密钥斗篷版本 15.0.2 上使用键斗导入键斗导入领域 json。我正在 Docker 容器中运行 keycloak。
下面是compose中的docker卷
卷:
- ./keycloak-realm.json:/tmp/keycloak-realm.json
KeyClope的环境变量
KEYCLOAK_IMPORT=/tmp/keycloak-realm.json -Dkeycloak.profile.feature.upload_scripts=enabled -Dkeycloak.migration.strategy=OVERWRITE_EXISTING
导入失败,出现已存在错误。使用迁移策略时也会出现同样的错误。
即使领域存在,如何导入?
来自钥匙扣的错误:
04:47:48,047 INFO[org.keycloak.services](ServerService Thread Pool--70)KC-SERVICES0003:未从文件 /tmp/keycloak-realm.json.导入领域sso它已经存在。
共有1个答案
如果您使用的是官方docker映像,则需要通过JAVA_OPTS_APPEND环境变量设置策略。在您的情况下:
KEYCLOAK_IMPORT=/tmp/keycloak-realm.json
JAVA_OPTS_APPEND=-Dkeycloak.profile.feature.upload_scripts=enabled -Dkeycloak.migration.strategy=OVERWRITE_EXISTING
-
我正在尝试编写一个定制的KeyClope验证器,该验证器可以从某个请求中检索用户凭据,并动态提交这些凭据进行身份验证,而最终用户不必手动将它们输入某个登录表单。 以这个问题为起点,我在KeyCloak中创建了自己的自定义身份验证SPI。我还根据需要配置了KeyCloak身份验证流。 自定义验证器 自定义验证器工厂 下面是我的自定义登录表单,它基于这里的KeyClope“secret questio
-
我试图使用Keycloak的openId-connectendpoint来获取关于用户角色的信息。我使用/auth/realms/moje/protocol/OpenID-connect/userinfoendpoint来获取关于已验证用户的信息。我可以获得姓名、用户名、电子邮件等信息。但是我不能强迫Keyclak给我关于用户角色的信息。 我已经阅读了openID文档,我没有找到任何关于必须获取角
-
我尝试到达这个keycloakendpoint:http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token CORS策略阻止了从来源“http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token”访问“http:/
-
我们有一个角度水疗中心,是由OIDC授权使用隐式流。我们使用Keycloak作为我们的授权服务器。访问令牌的寿命很短,并且通过隐藏的iframe定期刷新。 在了解到授权代码流PKCE是授权SPA的新推荐方式后,我们决定切换流。一切正常,但每次我们调用令牌endpoint时,KeyCloak确实会给我们一个刷新令牌(以及Access和ID-Token)。由于没有安全的方法来存储刷新令牌,我们想继续使
-
我基本上有一个预订系统,包括预订、员工和客户。 我想保留一个预订实体。预订实体有一个员工(将提供服务)和一个客户(预订是为其发生的)。 我希望能够保留一个预订对象,如果该对象已经存在,则不会在其中创建员工和/或客户。我如何通过JPA和hibernate实现这一点。 我还想保留我现有的模式(预订表、员工表、客户表以及预订客户、预订员工之间的关系表…) 以下是预订实体: 这里是客户实体: 这里是雇员实
-
我想设置一个Docker网络,其中包含keyCloak、postgres和webapp实例。 有没有一种方法可以在容器之间进行网络通信,同时也理解oidc客户端重定向?我有一个问题,容器可以互相交谈只是罚款,如果我设置OIDC容器名称为docker网络,但然后我遇到的问题与客户端,不能连接到这些相同的URL以外的docker网络在主机上机器。 有人能给我指出正确的docker留档来寻找DNS或主机