Início / server / Perguntas / 1166462
Accepted
tsmigiel
Asked: 2024-10-11 12:05:22 +0800 CST

Como crio uma conta de administrador permanente no Keycloak 26.0.0?

  • 772

Eu instalei o Keycloak 26.0.0 no Ubuntu e consegui criar uma conta de administrador temporária. Quando eu entro, um banner diz:

Você está logado como um usuário administrador temporário. Para reforçar a segurança, crie uma conta de administrador permanente e exclua a temporária.

Como crio uma conta de administrador permanente? Sigo a documentação "Gerenciando usuários"? Crio a conta de administrador permanente no domínio mestre? Como dou a esse administrador as permissões/funções corretas?

Li a documentação Gerenciando usuários. Adicionei um usuário chamado admin no domínio mestre e defini uma senha. Não vejo como dar a ele uma função de administrador ou permissões de administrador. Tentei o botão Atribuir função, mas a função de administrador não está listada.

Vi outras perguntas aqui sobre dar função de administrador para novos realms, mas nada que descreva dar função de administrador no realm master. Também não encontrei nenhuma pergunta ou documentação que dê detalhes sobre uma "conta de administrador permanente".

keycloak

1 respostas

  1. Best Answer

    Consegui adicionar a função de administrador usando o comando kcadm.sh.

    Estou executando o keycloak em um sistema bare metal. Imagino que os seguintes comandos podem ser adaptados para uso em outras configurações.

    Primeiro, usei o console de administração normal para adicionar um usuário 'admin' ao domínio mestre. (Como mencionei na pergunta, não consegui adicionar a função de administrador a esse usuário a partir desse console.)

    Em seguida, faça login no sistema que hospeda o servidor Keycloak e acesse o diretório do seu keycloak.

    cd /opt/keycloak

    O comando kcadm.sh precisa que você primeiro faça login usando suas credenciais de administrador temporárias. Eu usei o nome temp-admin para a conta de administrador inicial e o nome admin para a conta permanente. Isso solicitará a senha temp-admin.

    ./bin/kcadm.sh config credentials \
    --server http://localhost:8080 \
    --realm master \
    --user temp-admin

    Por fim, adicione a função de administrador ao usuário administrador.

    ./bin/kcadm.sh add-roles --uusername admin --rolename admin

    Você pode verificar se as funções de temp-admin e admin são as mesmas com:

    ./bin/kcadm.sh get-roles --uusername temp-admin
./bin/kcadm.sh get-roles --uusername admin

    Consegui fazer login no console de administração como o novo usuário administrador e verificar se ele tem a função de administrador agora. Por exemplo, o Create realmbotão só aparece com a função de administrador e suas funções herdadas.

    • 0

relate perguntas