我在一个包含密码策略的领域中有一个具有“客户端角色”领域管理的用户。 我想将此用户从密码策略中排除,因为我使用该用户执行某些操作来获取角色,从而通过Java API获得所有用户,并且我不希望在需要更新密码时放弃所有操作。 我尝试从主域使用admin用户,但未得到任何结果
有什么想法吗?
答案 0 :(得分:0)
当您在带有密码策略的keycloak中创建领域,并且想要从该策略中排除管理员用户时,请执行以下步骤:
当用户创建新领域时,例如,“ FooRealm”密钥斗篷将具有后缀-realm的兄弟客户端添加到主领域中,在这种情况下,我们将看到 FooRealm-realm
1-在此客户端中,FooRealm-realm进行了这些更改
2-在主领域内创建用户,在用户详细信息中,转到:
3-现在要从从属领域FooRealm中获取所有用户
Keycloak keycloak = KeycloakBuilder.builder()
.serverUrl("http://localhost/auth")
.realm("master")
.grantType(OAuth2Constants.PASSWORD)
.clientId(FooRealm-realm)
.clientSecret("7f0080cf-xxxx-xxxxx-9115-xxxxxxxxxx")
.username("sysadmin")
.password("x123456")
.build();
RealmResource realmResource = keycloak.realm("FooRealm");
realmResource.users().list(0, 1000);