keycloak - Keycloak中新添加的领域管理员无法登录领域

Question

Keycloak 中有 2 个领域：master和custom。两者都有管理员用户。

自定义领域管理员添加新用户new_admin并通过管理控制台将角色admin分配给他。

用户可以在访问他的帐户详细信息auth/realms/custom/account/。

但是，Forbidden You don't have access to the requested resource当new_admin用户尝试在auth/admin/custom/console/.

即使主领域管理员将新管理员用户添加到自定义领域，也会发生同样的问题。

我正在使用 Keycloak 4.3.0。

是错误还是领域不能有两个管理员？

score 2 · Accepted Answer

您必须将“custom-realm”的角色显式分配给第二个管理员用户。在管理控制台中选择主域并转到第二个管理员用户的“角色映射”。在“客户端角色”下拉框中选择“自定义领域”，然后将所需的可用角色分配给用户。

score 2 · Accepted Answer

2

realm-admin解决方案是将客户端角色分配给realm-management第二个管理员用户。

于 2019-10-22T09:29:23.680 回答

2 回答 2