web-dev-qa-db-fra.com

Keycloak - Créer un utilisateur administrateur dans un domaine

Comment créer un utilisateur administrateur dans un domaine dans Keycloak? J'ai essayé /bin/add-user.sh -r myrealm -u admin -p <pwd> Cela m'a donné l'erreur:


 * Error *
WFLYDM0065: The user supplied realm name 'myrealm' does not match the realm name discovered from the property file(s) 'ManagementRealm'.

Exception in thread "main" org.jboss.as.domain.management.security.adduser.AddUserFailedException: WFLYDM0065: The user supplied realm name 'myrealm' does not match the realm name discovered from the property file(s) 'ManagementRealm'.
    at org.jboss.as.domain.management.security.adduser.ErrorState.execute(ErrorState.Java:72)
    at org.jboss.as.domain.management.security.adduser.AddUser.run(AddUser.Java:133)
    at org.jboss.as.domain.management.security.adduser.AddUser.main(AddUser.Java:231)
    at org.jboss.modules.Module.run(Module.Java:352)
    at org.jboss.modules.Module.run(Module.Java:320)
    at org.jboss.modules.Main.main(Main.Java:593)

J'ai essayé /bin/add-user-keycloak.sh -r myrealm -u admin -p <pwd>. Il m'a demandé de redémarrer le serveur, ce que j'ai fait, mais je n'ai pas vu l'utilisateur non plus.

Si l'on sait comment le faire en utilisant le client python, ce serait bien aussi.

keycloak
2
RAbraham
  1. Créez un utilisateur régulier dans un domaine.
  2. Accédez à l'onglet Mappage des rôles:
    1. Sélectionnez realm-management sous Rôles client.
    2. Sélectionnez tous les rôles disponibles et appuyez sur Ajouter la sélection.
  3. Accédez à http: // keycloak/auth/admin/REALM_NAME/console (remplacez REALM_NAME par le nom de domaine de votre choix) et connectez-vous sous le nouvel utilisateur créé.
  4. Vous ne devriez voir l'interface utilisateur d'administration que pour ce domaine.

Vous pouvez également automatiser la création d'utilisateurs via Admin REST: https://www.keycloak.org/docs-api/6.0/rest-api/index.html

6
Vadim Ashikhman

Vous devriez pouvoir créer en utilisant add-user-keycloak, mais vous devez redémarrer le serveur keycloak pour ajouter réellement l'utilisateur. voici la documentation

/bin/add-user-keycloak.sh -r myrealm -u admin -p <password>

Mais avant d'ajouter un utilisateur, vous devez créer un domaine myrealm en utilisant

  kcadm.sh create realms ........
1
ravthiru

Pleas jetez un oeil dans cette commande

/bin/add-user.sh -r myrealm -u admin -p <pwd>

ici, vous essayez d'exécuter un script Shell qui créera un utilisateur admin avec un password sous le domaine myrealm.

Son domaine myrealm obligatoire doit donc exister avant de créer un utilisateur sous celui-ci.

Si cela ne fonctionne pas, essayez de créer un utilisateur sous master le domaine qui est le domaine par défaut existe après l'installation de keycloak.

Si vous ne savez pas comment créer un domaine, voici quelques-uns des admin-cli et curl commandes pour le faire

Comment créer un domaine avec l'aide d'admin-cli

/opt/keycloak/bin/kcadm.sh create realms -s realm=<Realm-NAME> -s id="<realm-id>" -s enabled=true -s

Comment créer un domaine à l'aide de la commande curl

curl -v <Keycloak-Ip-address>:<Port>/auth/admin/realms -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" --data  '{"realm":"Realm-name","id":"Realm-id","enabled":"true"}' -k
0
Subodh Joshi