使用主领域的服务帐户创建领域和用户时的403状态-Keycloak

时间:2019-02-28 01:45:14

标签: keycloak keycloak-services

我有一个多租户应用,后端服务将自动创建领域。

为此,我有一个启用了服务帐户且在主领域中允许完整范围的客户端,但是当通过keycloak admin java客户端使用它时,我可以创建一个新领域,但不能在其中创建新用户它。

KeycloakBuilder
            .builder()
            .grantType(OAuth2Constants.CLIENT_CREDENTIALS)
            .serverUrl(masterCredentials.getAuthServerUrl())
            .realm(MASTER_REALM)
            .clientId(masterCredentials.getClientId())
            .clientSecret(masterCredentials.getClientSecret())
            .resteasyClient(buildResteasyClient())
            .build();

以admin用户登录时,已成功创建用户:

Keycloak.getInstance(masterCredentials.getAuthServerUrl(),
            "master",
            "admin",
            "admin",
            "admin-cli");

1 个答案:

答案 0 :(得分:0)

enter image description here

您需要为服务帐户设置所需的角色,可以在keycloak wiki中查看有关服务帐户角色的更多信息

相关问题
最新问题