我从Keycloak实例的全新设置开始(已经尝试使用6.0.1和7.0.0,没有区别)。
第一次启动时,我已经尝试使用docker image环境变量和add-user脚本添加初始admin用户。
在这两种情况下,我都成功添加了一个用户,并且可以登录Keycloak管理控制台。
我的下一步是创建一个新的领域,这很好。 接下来,我切换到新领域,创建一个新客户端,可以正常工作。
下一步,我在此新客户端上填写重定向URL,然后单击保存=>禁止,您无权访问所请求的资源。
不仅在这里,而且在各种地方:
所以我给人的印象是,新创建的Keycloak管理员用户是超级用户,几乎可以做所有事情。
但是我的经验似乎表明相反?
在Keycloak文档中,我也看不到任何遗漏的步骤。那我在这里想念什么?
感谢您的帮助!
更新:要清楚,我正在使用主域中的admin用户来执行所有操作,而不是随后创建的其他一些受限用户。