Импорт конфигурации realm#

Keycloak Admin CLI#

  1. Импорт осуществляется при помощи утилиты ${keycloak_home}/bin/kcadm.sh. Данный инструмент не позволяет задавать логин и пароль суперадминистратору в целях безопасности. Утилита содержит ряд команд, которые доступны после успешного исполнения скрипта kcadm.sh.

Пример вывода после исполнения скрипта kcadm.sh:

$ kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
Enter password:
Logging into http://localhost:8080/auth as user admin of realm master

Any configured username can be used for login, but to perform admin operations the user
needs proper roles, otherwise operations will fail.

Usage: kcadm.sh COMMAND [ARGUMENTS]

Global options:
-x            Print full stack trace when exiting with error
--help        Print help for specific command
--config      Path to the config file (~/.keycloak/kcadm.config by default)

Commands:
config        Set up credentials, and other configuration settings using the config file
create        Create new resource
get           Get a resource
update        Update a resource
delete        Delete a resource
get-roles     List roles for a user or a group
add-roles     Add role to a user or a group
remove-roles  Remove role from a user or a group
set-password  Re-set password for a user
help          This help

Use 'kcadm.sh help <command>' for more information about a given command.

  1. Для версий keycloak на quarkus импорт можно осуществить при помощи исполнения следующей команды ${keycloak_home}/bin/kc.[sh|bat] start --import-realm. В директории {keycloak_home}/data/import сохраняются JSON файлы с настройками для создания realm (кроме realm Master), клиентов, пользователей и аутентификаторов. Примеры файлов.

Keycloak Admin API#

В спецификации Admin REST API есть endpoints по выгрузке, импорту необходимой информации, конфигурироыанию realm и сущностей realm.