Вопрос или проблема
Я установил Keycloak 26.0.0 на Ubuntu и смог создать временную учетную запись администратора. Когда я вхожу в систему, появляется баннер:
Вы вошли как временный администратор. Для повышения безопасности создайте постоянную учетную запись администратора и удалите временную.
Как мне создать постоянную учетную запись администратора? Мне следовать документации «Управление пользователями»? Нужно ли мне создавать постоянную учетную запись администратора в мастер-реалме? Как мне предоставить этому администратору правильные разрешения/ролей?
Я прочитал документацию «Управление пользователями». Я добавил пользователя с именем admin в мастер-реалм и установил пароль. Я не вижу, как присвоить ему роль администратора или разрешения администратора. Я попробовал кнопку «Назначить роль», но роль администратора не указана в списке.
Я видел другие вопросы здесь о предоставлении роли администратора для новых реалмов, но ничего, что описывало бы предоставление роли администратора в мастер-реалме. Я также не нашел никаких вопросов или документации, которые бы давали подробности о «постоянной учетной записи администратора».
Ответ или решение
Для создания постоянной учетной записи администратора в Keycloak 26.0.0, вам нужно следовать определённым шагам. Вот как это сделать:
-
Вход в Keycloak: Используйте вашу временную учетную запись администратора, чтобы войти в административную консоль Keycloak.
-
Создание нового пользователя:
- Перейдите в пункт меню «Пользователи» (Users).
- Выберите «Добавить пользователя» (Add user).
- Заполните необходимые поля, такие как имя пользователя (например,
admin), и нажмите «Сохранить» (Save).
-
Установка пароля для нового пользователя:
- После создания пользователя, вы увидите страницу редактирования. Перейдите на вкладку «Учётные данные» (Credentials).
- Установите пароль для нового пользователя и запомните его. Убедитесь, что опция «Условие смены пароля при следующем входе» (Temporary) выключена.
-
Назначение роли администратора:
- Перейдите на вкладку «Роли» (Role Mappings).
- В разделе «Доступные роли» (Available Roles) выберите «Realm Roles» и затем найдите роль
admin. - Если вы не видите роль
admin, убедитесь, что вы находитесь в «мастер-реале» (Master realm), поскольку роли администратора существуют именно в этом контексте. - Выберите роль
adminи нажмите кнопку «Добавить» (Add selected) для назначения её вашему новому пользователю.
-
Удаление временной учетной записи:
- После того, как вы создали и назначили все необходимые роли своему новому аккаунту, выйдите из системы и выполните вход под новым
adminпользователем. - Для удаления временной учетной записи администратора, вернитесь в меню «Пользователи», выберите временного администратора и удалите его.
- После того, как вы создали и назначили все необходимые роли своему новому аккаунту, выйдите из системы и выполните вход под новым
Таким образом, вы создадите постоянную учетную запись администратора и сможете управлять вашими пользователями и настройками Keycloak без временных ограничений. Убедитесь, что у вас есть резервные копии конфигураций и данных перед выполнением подобных операций, чтобы избежать потери данных.