我正在尝试使用 java 在 keycloak 中创建领域。我能够从主领域创建领域,但不能使用其他领域的凭据创建领域。
是否只能从主领域创建领域?谁能帮我? 提前致谢
最佳答案
文档说管理员在主领域的主要角色是创建其他领域:
Reserve use of the master realm for super admins to create and manage the realms in your system. Following this security model helps prevent accidental changes and follows the tradition of permitting user accounts access to only those privileges and powers necessary for the successful completion of their current task. (https://www.keycloak.org/docs/latest/server_admin/index.html#the-master-realm)
所以,是的,相反,我将此解释为除 master 之外的领域管理员无法创建或删除领域。
你使用主域有问题吗?如果您不想使用“ super 管理员”来执行此任务,您可以在那里创建一个专用用户,该用户仅具有创建/删除领域的权限。
关于java - keycloak 中的领域创建,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49767929/