Criar usuário via API no KeyCloak sem admin-cli?

Question

Pawel Zieminski

Asked: 2024-03-15 04:43:19 +0800 CST2024-03-15 04:43:19 +0800 CST 2024-03-15 04:43:19 +0800 CST

Como listar usuários de contas de serviço no keycloak

772

Existe uma maneira de listar usuários de contas de serviço usando a API Keycloak (19.x)?

Posso listar usuários usando GET /admin/realms/{realm}/userse posso acessar uma conta de usuário de serviço usando GET /admin/realms/{realm}/users/{service-account-user-id}, se eu tiver esse ID de, digamos, um evento de login do usuário, mas existe uma maneira de listá-los?

Tudo que preciso são seus IDs e valores de nome de usuário.

Examinei a documentação disponível da API REST do Keycloak e não consegui vê-la em /admin/realms/{realm}/usersou /admin/realms/{realm}/clients. Também não há eventos de criação e atualização correspondentes quando esses usuários são criados invertendo contas de serviço habilitadas em um cliente.

2 respostas

Voted

poussma · Answer 1 · 2024-03-15T06:46:43+08:00

Best Answer

poussma

2024-03-15T06:46:43+08:002024-03-15T06:46:43+08:00

Não há endpoint para listar todos os usuários da conta de serviço.

Você terá que iterar todos os clientes e encontrar aqueles que estão configurados com conta de serviço.

Aqui está um exemplo funcional em Java, usando o cliente Keycloak Admin:

public void listAll() {
    final RealmResource realmResource = ...;
    final List<ClientRepresentation> clients = realmResource.clients().findAll();

    for (final ClientRepresentation client : clients) {
        if (!client.isServiceAccountsEnabled()) {
            continue;
        }
        final UserRepresentation serviceAccountUser = realmResource.clients().get(client.getId()).getServiceAccountUser();
        final String userId = serviceAccountUser.getId();
        final String userName = serviceAccountUser.getUsername());
        ...
    }
}

Por gentileza, do Cloud-IAM

1

Bench Vue · Answer 2 · 2024-03-15T07:58:04+08:00

Bench Vue

2024-03-15T07:58:04+08:002024-03-15T07:58:04+08:00

Esta API pode obter eventos registrados do usuário

GET {{baseUrl}}/admin/realms/{realm}/events?first={start_index}&max={limit_number}

Com token mestre

Exemplo

http://localhost:8180/admin/realms/my-realm/events?first=0&max=20

Requisito para configurar eventos de registro do usuário

eu testeiKeycloak 19.0.3

Resultado

IU

Item de detalhe

Mais informações detalhadas eventsaqui

Como obter o token mestre

Testsaba

var jsonData = JSON.parse(responseBody);
postman.setEnvironmentVariable("master-token", jsonData.access_token);

1

Como listar usuários de contas de serviço no keycloak

Requisito para configurar eventos de registro do usuário

Resultado

IU

Item de detalhe

Como obter o token mestre

`(expression, lvalue) = rvalue` é uma atribuição válida em C ou C++? Por que alguns compiladores aceitam/rejeitam isso?

Quando devo usar um std::inplace_vector em vez de um std::vector?

Um programa vazio que não faz nada em C++ precisa de um heap de 204 KB, mas não em C

Posso ter um std::optional<T> se T não for construtível, nem copiável, nem móvel?

Por que posso definir uma instância std::string que é constinit? Constinit não é proibido se um objeto requer inicialização dinâmica?

Como alocar para posterior colocação novo "como se por novo"

PowerBI atualmente quebrado com BigQuery: problema de driver Simba com atualização do Windows

Qual é a diferença entre passar NULL e nullptr para um parâmetro de modelo?

AdMob: MobileAds.initialize() - "java.lang.Integer não pode ser convertido em java.lang.String" para alguns dispositivos

Estou tentando fazer o jogo pacman usando apenas o módulo Turtle Random e Math

Como listar usuários de contas de serviço no keycloak

2 respostas

Requisito para configurar eventos de registro do usuário

Resultado

IU

Item de detalhe

Como obter o token mestre

relate perguntas