- 介绍
- 如何使用
- 定制
- 支持的API
- 攻击检测
- 身份验证管理
- 客户端属性证书
- 客户初始访问
- 客户注册政策
- 客户角色映射
- 客户端范围
- 客户
- 成分
- 组
- 身份提供者
- 钥匙
- 协议映射器
- Realms Admin
- 角色映射器
- 角色
- 角色(通过ID)
- 范围映射
- 用户存储提供商
- 用户
- 根
介绍
这是一个可以连接到没有头痛的KeyCloak Admin REST API的PHP客户端。
特征:
- 便于使用
- 无需获取令牌或生成它 – 它已经由客户处理
- 无需指定基本URI以外的任何URL
- 没有您期望的数据的编码/解码
使用KeyCloak 7.0+管理员REST API。
https://www.ke**ycloa*k.org/documentation->“管理REST API”
如何使用
1。创建新客户
$ client = Keycloak \\ Admin \\KeycloakClient:: factory ([
\' realm \' => \' master \' ,
\' username \' => \' admin \' ,
\' password \' => \' 1234 \' ,
\' client_id \' => \' admin-cli \' ,
\' baseUri \' => \' http://127.*0.**0.1:8180 \' ,
]);
由于版本为0.30,如果您的KeyCloak base URL以auth/开头,请将其添加到baseUri (例如http://127.*0.**0.1:8180/auth/)。 KeyCloak版本7至16的基本URL具有系统的auth/ 。在KeyCloak 17+上,这取决于您的设置。
2。使用它
$ client -> getUsers ();
//Result
// Array of users
/*
[
[
\"id\" => \"39839a9b-de08-4d2c-b91a-a6ce2595b1f3\",
\"createdTimestamp\" => 1571663375749,
\"username\" => \"admin\",
\"enabled\" => true,
\"totp\" => false,
\"emailVerified\" => false,
\"disableableCredentialTypes\" => [
\"password\",
],
\"requiredActions\" => [],
\"notBefore\" => 0,
\"access\" => [
\"manageGroupMembership\" => true,
\"view\" => true,
\"mapRoles\" => true,
\"impersonate\" => true,
\"manage\" => true,
],
],
]
*/
$ client -> createUser ([
\' username \' => \' test \' ,
\' email \' => \' test@test.com \' ,
\' enabled \' => true ,
\' credentials \' => [
[
\' type \' => \' password \' ,
\' value \' => \' 1234 \' ,
],
],
]);
定制
支持的证书
可以通过更改KeyCloak客户端的配置来更改用于身份验证的凭据类型。
目前,支持以下凭证
- 密码凭证,默认使用
$ client = Keycloak \\ Admin \\KeycloakClient:: factory ([
...
\' grant_type \' => \' password \' ,
\' username \' => \' admin \' ,
\' password \' => \' 1234 \' ,
]);
- 客户凭证
$ client = Keycloak \\ Admin \\KeycloakClient:: factory ([
...
\' grant_type \' => \' client_credentials \' ,
\' client_id \' => \' admin-cli \' ,
\' client_secret \' => \' 84ab3d98-a0c3-44c7-b532-306f222ce1ff \' ,
]);
注射中间件
可以使用middlewares关键字在KeyCloak客户端配置中注入Guzzle Client中间件。
例如:
use GuzzleHttp \\ Middleware ;
use Psr \\ Http \\ Message \\ RequestInterface ;
$ client = Keycloak \\ Admin \\KeycloakClient:: factory ([
...
\' middlewares \' => [
// throws exceptions when request fails
Middleware:: httpErrors (),
// other custom middlewares
Middleware:: mapRequest ( function ( RequestInterface $ request ) {
return $ request ;
}),
],
]);
更改令牌的保存和存储方式
默认情况下,令牌在运行时保存。这意味着创建新客户端时未使用以前的令牌。
您可以通过实现自己的TokenStorage来自定义令牌如何存储在客户端配置中,该接口描述了如何存储和检索令牌。
class CustomTokenStorage implements TokenStorage
{
public function getToken ()
{
// TODO
}
public function saveToken ( array $ token )
{
// TODO
}
}
$ client = Keycloak \\ Admin \\KeycloakClient:: factory ([
...
\' token_storage \' => new CustomTokenStorage (),
]);
自定义KeyCloak端点
可以使用custom_operations关键字在KeyCloak客户端配置中注入Guzzle Service操作。这样,您可以使用自定义扩展内置支持的端点。
$ client = KeycloakClient:: factory ([
...
\' custom_operations \' => [
\' getUsersByAttribute \' => [
\' uri \' => \' /auth/realms/{realm}/userapi-rest/users/search-by-attr \' ,
\' description \' => \' Get users by attribute Returns a list of users, filtered according to query parameters \' ,
\' httpMethod \' => \' GET \' ,
\' parameters \' => [
\' realm \' => [
\' location \' => \' uri \' ,
\' description \' => \' The Realm name \' ,
\' type \' => \' string \' ,
\' required \' => true ,
],
\' attr \' => [
\' location \' => \' query \' ,
\' type \' => \' string \' ,
\' required \' => true ,
],
\' value \' => [
\' location \' => \' query \' ,
\' type \' => \' string \' ,
\' required \' => true ,
],
],
],
]
]);
支持的API
攻击检测
| API |
功能名称 |
支持 |
| 清除所有用户的任何用户登录失败,这可能会发布临时残疾用户 |
Clearallloginfailures |
✔️ |
| 获得蛮力检测中用户名的状态 |
GetBruteforceuserstatus |
✔️ |
| 清除用户的任何用户登录失败,这可能会发布临时残疾用户 |
clearuserloginfailures |
✔️ |
身份验证管理
| API |
功能名称 |
支持 |
| Get authenticator提供商返回了身份验证器提供商列表。 |
GetAuthenticatorProviders |
✔️ |
| 获取客户端身份验证器提供商返回客户端身份验证器提供商的列表。 |
GetClientAuthenticatorProviders |
✔️ |
| 获取身份验证者提供商的配置描述 |
getAuthenticatorConfiginfo |
✔️ |
| 获取身份验证器配置 |
getAuthenticatorConfig |
✔️ |
| 更新身份验证器配置 |
updateAuthenticatorConfig |
✔️ |
| 删除身份验证器配置 |
deeteauthenticatorConfig |
✔️ |
| 添加新的身份验证执行 |
CreateAuthenticationExecution |
✔️ |
| 获得单个执行 |
getAuthenticationExecution |
✔️ |
| 删除执行 |
deeteauthenticationExecution |
✔️ |
| 使用新配置更新执行 |
updateAuthenticationExecution |
✔️ |
| 降低执行的优先级 |
LowerAuthenticationExecutionPriority |
✔️ |
| 提高执行的优先级 |
RaiseAthenticationExecutionPriority |
✔️ |
| 创建新的身份验证流 |
CreateAuthenticationFlow |
✔️ |
| 获得身份验证流返回身份验证流的列表。 |
getAuthenticationFlows |
✔️ |
| 在新名称中复制现有的身份验证流,新名称被称为传递的JSON对象的“ newname”属性 |
CoperAuthenticationFlow |
✔️ |
| 获取流程的身份验证执行 |
getAuthenticationFlowExecutions |
✔️ |
| 更新流量的身份验证执行 |
UpdateAuthenticationFlowExections |
✔️ |
| 在流中添加新的身份验证执行 |
CreateEauthenticationFlowExecution |
✔️ |
| 在现有流动中添加新的流量 |
AddAuthenticationFlowExecution |
✔️ |
| 获得ID的身份验证流 |
getAuthenticationFlow |
✔️ |
| 更新ID的身份验证流 |
UpdateAuthenticationFlow |
✔️ |
| 删除身份验证流 |
deeteauthenticationflow |
✔️ |
| 获得表单行动提供商返回表单行动提供商的列表。 |
GetFormaction -Providers |
✔️ |
| 获得表单提供商返回表单提供商列表。 |
GetFormProviders |
✔️ |
| 获取所有客户的配置描述 |
getClientsConfigDescriptions |
✔️ |
| 注册新的必需操作 |
Createrequiredaction |
✔️ |
| 获得所需的操作返回所需操作的列表。 |
GetRequiredactions |
✔️ |
| 采取必要的行动 |
getaliasrequiredaction |
✔️ |
| 更新需要操作 |
UPDATEREQUIREDACTION |
✔️ |
| 删除所需的操作 |
deleterequiredaction |
✔️ |
| 降低所需动作的优先级 |
较低的权利 |
✔️ |
| 提高所需行动的优先级 |
raiserequiredactionpriority |
✔️ |
| 获取未注册的必需操作返回未注册的必需操作列表。 |
getunnegisteredRequiredactions |
✔️ |
客户端属性证书
| API |
功能名称 |
支持 |
| 获取密钥信息(尝试使用attr =“ jwt.credential”) |
GetClientKeyinfo |
✔️ |
| 获取客户端的密钥库文件,其中包含私钥和公共证书(注意:将响应内容写入文件) |
GetClientKeystore |
✔️ |
| 使用新密钥对生成新证书 |
GenerateClientCertificate |
✔️ |
| 生成新的键盘和证书,并获取私钥文件生成按键和证书,并以指定的密钥库格式提供私钥。 |
生成loadloadClientCertificate |
✔️ |
| 上传证书和最终私钥 |
uploadClientCertificateAteandPrivateKey |
✔️ |
| 仅上传证书,而不是私钥 |
uploadClientCertificateLy |
✔️ |
客户初始访问
| API |
功能名称 |
支持 |
| 创建一个新的初始访问令牌。 |
createClientInitialAccessToken |
✔️ |
| get /{realm} /clients-initial-access |
GetClientInitialAccessTokens |
✔️ |
| delete/{realm}/clienter-initial-access/{id} |
DeleteclientInitialAccessToken |
✔️ |
客户注册政策
| API |
功能名称 |
支持 |
| 与配置properties正确填充的基本路径 |
GetClientRegistrationPolicyProviders |
✔️ |
客户角色映射
| API |
功能名称 |
支持 |
| 将客户级级角色添加到小组角色映射 |
AddGroupCloupClolemappings |
✔️ |
| 获取小组的客户级角色映射和应用程序 |
getGroupClientRolemappings |
✔️ |
| 从小组角色映射中删除客户层级角色 |
DELETEGROUPCLOUPROLEMAPPINGS |
✔️ |
| 获取可映射到组的客户级角色 |
getavailableGroupClolemappings |
✔️ |
| 获取有效的客户级角色映射这将递归组的任何复合角色 |
getGroupCloupClolemappingswithComposite |
✔️ |
| 将客户级级角色添加到用户角色映射 |
AdduserClientRolemappings |
✔️ |
| 获取客户级角色映射的用户和应用程序 |
getUserClientRolemappings |
✔️ |
| 从用户角色映射中删除客户端级角色 |
deleteUserClientRolemappings |
✔️ |
| 获取可映射到用户的客户级角色 |
getavailableUserClientRolemappings |
✔️ |
| 获取有效的客户层角色映射此递归为用户的任何复合角色 |
getUserClientRolemappingswithComposite |
✔️ |
客户端范围
| API |
功能名称 |
支持 |
| 创建一个新的客户端范围客户范围的名称必须是唯一的! |
CreateClientsCope |
✔️ |
| 获取属于领域的客户端范围返回属于领域的客户端范围的列表 |
getClientscopes |
✔️ |
| 获取客户范围的代表 |
getClientsCope |
✔️ |
| 更新客户端范围 |
UpdateClientscope |
✔️ |
| 删除客户端范围 |
DeleteClientsCope |
✔️ |
客户
| API |
功能名称 |
支持 |
| 创建新客户端的客户端_id必须是唯一的! |
createClient |
✔️ |
| 让属于该领域的客户返回属于领域的客户列表 |
getclients |
✔️ |
| 获得客户的代表 |
GetClient |
✔️ |
| 更新客户端 |
UpdateClient |
✔️ |
| 删除客户端 |
DeleteClient |
✔️ |
| 为客户生成一个新秘密 |
generateclentsecret |
✔️ |
| 获取客户秘密 |
getClientsecret |
✔️ |
| 获取默认客户端范围。 |
GetClientDefaultScopes |
✔️ |
| 将客户端范围设置为默认范围 |
setClientsCopeasDefault |
✔️ |
| 从默认范围中删除客户端范围 |
删除ClientsCopeasDefault |
✔️ |
| 使用有效载荷示例访问令牌创建JSON |
getClientExampleAccessToken |
✔️ |
| 所有协议映射器的返回列表,在为特定客户端发出的代币时将使用它们。 |
GetClient -ProtocolMappers |
✔️ |
| 获取特定角色容器的所有角色的有效范围映射,该客户被允许在为他发行的访问权限中进行。 |
getClientloweredRolemappingsIncontainer |
✔️ |
| 获得角色,这个客户没有范围,也不能在为他发出的访问中。 |
getClientNotloweredRolemappingsIncontainer |
✔️ |
| Generate client adapter configuration takes one of these (keycloak-oidc-keycloak-json, keycloak-oidc-jboss-subsystem-cli, keycloak-oidc-jboss-subsystem, keycloak-saml, keycloak-saml-subsystem-cli, keycloak-saml-subsystem) |
GetClientInstallationConfiguration |
✔️ |
| 返回对象,说明客户授权权限是否已初始化,并参考 |
GetClientAuthorizationPermissionsStatus |
✔️ |
| 更新客户端授权权限初始化和参考 |
UpdateClientAuthorizationPermissionsStatus |
✔️ |
| 向客户端注册一个群集节点,向该客户端注册群集节点 – 通常不需要将其直接调用,因为适配器应通过将注册请求发送到KeyCloak来处理 |
RegisterClientClusternode |
✔️ |
| 从客户端取消群集节点 |
unregisterclientclusnode |
✔️ |
| 获取应用程序离线会话计数返回与此客户端关联的许多离线用户会话{“ count”:numbers} |
GetClientOffLineSessionsCount |
✔️ |
| 获得客户端的离线会话返回与此客户端关联的离线用户会话列表 |
GetClientOffLineSess |
✔️ |
| 获取可选的客户端范围。 |
getClientOptionalScopes |
✔️ |
| 分配客户可选范围 |
分配ClientOptionalScope |
✔️ |
| 删除客户可选范围分配 |
unsignclientOptionalsCope |
✔️ |
| 如果客户有管理URL,请将客户的撤销策略推向其管理URL,请将撤销策略推向其。 |
PushClientRevocationPolicy |
✔️ |
| 为客户生成新的注册访问令牌 |
generateClientRegistrationToken |
✔️ |
| 获取专用于服务帐户的用户 |
getserviceaccountdedicateduser |
✔️ |
| 获取应用程序会话计数返回与此客户端相关的许多用户会话{“ count”:numbers} |
getClientsessionsCount |
✔️ |
| 测试是否可以通过向所有群集节点发送“ ping”请求来可用测试可用的测试可用性。 |
testclientnodesavailabile |
✔️ |
| 获取客户端的用户会话返回与此客户端关联的用户会话列表 |
getclientsess |
✔️ |
成分
| API |
功能名称 |
支持 |
| 创建新组件 |
CreateComponent |
✔️ |
| 获取组件 |
getComponents |
✔️ |
| 获取组件 |
getComponent |
✔️ |
| 更新组件 |
UpdateComponent |
✔️ |
| 删除组件 |
DELETECOMPONENT |
✔️ |
| 可用于为特定父母组件配置的子组件类型的列表。 |
getComponentsubtypes |
✔️ |
组
| API |
功能名称 |
支持 |
| 创建或添加顶级领域组或创建孩子。 |
CreateGroup |
✔️ |
| 获取组层次结构。 |
GetGroups |
✔️ |
| 返回小组计数。 |
getGroupscount |
✔️ |
| 获取小组 |
getGroup |
✔️ |
| 找小组儿童(亚组) |
GetGroupChildren |
✔️ |
| 更新组,忽略子组。 |
UpdateGroup |
✔️ |
| 删除组 |
remove group |
✔️ |
| 设置或创建孩子。 |
CreateChildGroup |
✔️ |
| 返回对象,说明客户授权权限是否已初始化,并参考 |
GetGroupManagementPermissions |
✔️ |
| 返回对象,说明客户授权权限是否已初始化,并参考 |
UpdateGroupManagementPermissions |
✔️ |
| 获取用户返回用户列表,根据查询参数过滤 |
GetGroupMembers |
✔️ |
身份提供者
| API |
功能名称 |
支持 |
| 从上传的JSON文件中导入身份提供商 |
ImportIdentityProvider |
✔️ |
| 创建一个新的身份提供商 |
CreateIdentityProvider |
✔️ |
| 获取身份提供者 |
GenidentityProviders |
✔️ |
| 获取身份提供者 |
GenidentityProvider |
✔️ |
| 更新身份提供商 |
UpdateIdentityProvider |
✔️ |
| 删除身份提供商 |
DeleteidentityProvider |
✔️ |
| 出口公共经纪人配置身份提供商 |
ExportidentityProviderBrokerConfig |
✔️ |
| 返回对象,说明客户授权权限是否已初始化,并参考 |
Genidentity -Providermanagementpermissions |
✔️ |
| 返回对象,说明客户授权权限是否已初始化,并参考 |
UpdateIdentityProviderManagementPermissions |
✔️ |
| 获取身份提供商的映射类型(KeyCloak提供了例外报告) |
GenidentityProviderMappertypes |
✔️ |
| 将映射器添加到身份提供商 |
CreateIdentityProviderMapper |
✔️ |
| 获取身份提供者的映射者 |
GenidentityProvidermApper |
✔️ |
| 获取身份提供商的ID映射器 |
GenidentityProviderMapper |
✔️ |
| 更新身份提供商的映射器(由于某种原因不工作给出null指针异常) |
UpdateIdentityProviderMapper |
✔️ |
| 删除身份提供商的映射器 |
DeleteidentityProvidermApper |
✔️ |
| 获取身份提供者 |
GenidentityProviderById |
✔️ |
钥匙
| API |
功能名称 |
支持 |
| 获取领域钥匙 |
GetRealMkeys |
✔️ |
协议映射器
注意:ID是作为clientscopeid或clientId和mapperid发送的,其他所有内容都像KeyCloak文档
| API |
功能名称 |
支持 |
| 创建多个映射器 |
CreateClientsCoprotocolMappers |
✔️ |
| 创建一个映射器 |
CreateClientsCoprotocolMapper |
✔️ |
| 获取映射 |
GetClientsCoprotocolMapper |
✔️ |
| 通过ID获取映射器 |
getClientsCoprotocolMapperById |
✔️ |
| 更新映射器 |
UPDATATECLIENTCOPROTOCOLMAPPER |
✔️ |
| 删除映射器 |
DeleteclientsCoprotocolMapper |
✔️ |
| 获取特定协议的名称映射器 |
getClientsCopeprotocolMappersByProtocolName |
✔️ |
| 创建多个映射器 |
CreateClient -ProtocolMappers |
✔️ |
| 创建一个映射器 |
CreateClient -ProtocolMapper |
✔️ |
| 获取映射 |
GetClient -ProtocolMappers |
✔️ |
| 通过ID获取映射器 |
GetClient -protocolMapperByid |
✔️ |
| 更新映射器 |
UpdateClient -ProtocolMapper |
✔️ |
| 删除映射器 |
DeleteClient -ProtocolMapper |
✔️ |
| 获取特定协议的名称映射器 |
getClient -protocolMappersByProtocolname |
✔️ |
Realms Admin
| API |
功能名称 |
支持 |
| 获得可访问的领域返回可访问领域的列表。列表是根据允许呼叫者查看的领域过滤的。 |
GetRealms |
✔️ |
| 导入一个领域从该领域的完整表示中导入一个领域。 |
侵犯 |
✔️ |
| 获取该领域的顶级表示形式,它将不包含嵌套信息,例如用户和客户端表示。 |
GetRealm |
✔️ |
| 更新表示形式中任何用户,角色或客户端信息的领域的顶级信息将被忽略。 |
updaterealm |
✔️ |
| 删除该领域 |
deleterealm |
✔️ |
| 获得管理事件返回所有管理事件,或根据此处列出的URL查询参数过滤事件 |
getAdmineVents |
✔️ |
| 删除所有管理事件 |
DeleteadMineVents |
✔️ |
| 清晰的外部钥匙缓存(客户或身份提供商的公共钥匙) |
clearexternalpublickeyscache |
✔️ |
| 清除领域缓存 |
ClearRealMcache |
✔️ |
| 清除用户缓存 |
clearusercache |
✔️ |
| 在此领域中导入客户的基本路径。 |
进口计算机 |
✔️ |
| 获取客户端会话统计数据返回JSON地图。 |
GetClientsSessionStats |
✔️ |
| get /{realm} /凭证registrator |
getCredentialRegistrator |
✔️ |
| 获取领域默认客户端范围。 |
getDefaultClientsCopes |
✔️ |
| put/{ronm}/default-default-client-scopes/{clientscopeid} |
setScopeasDefaultClientsCope |
✔️ |
| delete/{ronm}/default-default-client-scopes/{clientscopeid} |
unsetscopeasdefaultclientscope |
✔️ |
| 获取组层次结构。 |
getDefaultGrouPhierArchy |
✔️ |
| put/{realm}/default-groups/{groupId} |
setGroupasDefaultGroup |
✔️ |
| delete/{realm}/default-groups/{groupId} |
UNOPTROUPASDEFAULTGROUP |
✔️ |
| 获取可选的客户端范围。 |
getOptionalClientsCopes |
✔️ |
| put/{realm}/default-optional-client-scopes/{clientscopeid} |
setScopePasoptionalClientsCope |
✔️ |
| delete/{ronm}/default-optional-client-scopes/{clientscopeid} |
unscopopopeptionalclientscope |
✔️ |
| 获取事件返回所有事件,或根据此处列出的URL查询参数过滤它们 |
getAllevents |
✔️ |
| 删除所有事件 |
deleteallevents |
✔️ |
| 获取事件提供商配置返回带有事件提供商配置的JSON对象 |
geteventsconfig |
✔️ |
| 更新事件提供商更改事件提供商和/或其配置 |
UpdateEventsConfig |
✔️ |
| 通过路径获取用户组 |
GetGroupBypath |
✔️ |
| get /{realm} /本地化 |
GetLocalizationLocales |
✔️ |
| post/{ronem}/interization/{locale} |
UPDATATELECALIZATIONTEXTS |
✔️ |
| get/{realm}/interization/{locale} |
getLepalizationTexts |
✔️ |
| delete/{ronem}/interization/{locale} |
deletelocalizationTexts |
✔️ |
| get/{realm}/interization/{locale}/{key} |
getLepalizationText |
✔️ |
| put/{realm}/interization/{locale}/{key} |
savelocalizationText |
✔️ |
| 删除所有用户会议。 (keycloak在称呼此时会引发异常) |
logoutallusers |
|
| 现有领域的部分导出到JSON文件中。 |
partialexportrealm |
✔️ |
| 部分从JSON文件导入到现有领域。 |
部分Imimportrealm |
✔️ |
| 将领域的撤销策略推向与与之关联的管理URL的任何客户端。 (keycloak在称呼此时会引发异常) |
PushRevocationPolicy |
|
| 删除特定的用户会话。 |
撤销 |
✔️ |
| 测试LDAP连接 |
testLdapConnection |
✔️ |
| 测试SMTP连接,并记录在用户中的电流 |
testsmtpConnection |
✔️ |
| 获取用户管理权限 |
Getusermanagementpermissions |
✔️ |
| 更新用户管理权限 |
updateusermanagementpermissions |
✔️ |
角色映射器
| API |
功能名称 |
支持 |
| 获取角色映射 |
GetGrouProlemappings |
✔️ |
| 将领域级的角色映射添加到小组 |
addglobalolestogroup |
✔️ |
| 获取领域级的角色映射 |
GetGrouPrealMrolemappings |
✔️ |
| 删除领域级的角色映射 |
DeleteGrouPrealMrolemappings |
✔️ |
| 获取可以映射的领域级角色 |
getavailablegrouprealmrolemappings |
✔️ |
| 获取有效的领域级角色映射,这将重复所有综合角色以获得结果。 |
GetectiveGrouPrealMrolemappings |
✔️ |
| 获取角色映射 |
getuserrolemappings |
✔️ |
| 向用户添加领域级的角色映射 |
addglobalrolestouser |
✔️ |
| 获取领域级的角色映射 |
getuserrealmrolemappings |
✔️ |
| 删除领域级的角色映射 |
deleteuserrealmrolemappings |
✔️ |
| 获取可以映射的领域级角色 |
getavailable userrealmrolemappings |
✔️ |
| 获取有效的领域级角色映射,这将重复所有综合角色以获得结果。 |
具有效能性甲状化膜 |
✔️ |
角色
| API |
功能名称 |
支持 |
| 为领域或客户端创建新角色(特定于客户端) |
CreateClientrole |
✔️ |
| 获取领域或客户端的所有角色(特定于客户端) |
getClientroles |
✔️ |
| 按名称扮演角色(特定于客户) |
getClientrole |
✔️ |
| 按名称更新角色(特定于客户端) |
UpdateClientrole |
✔️ |
| 按名称删除角色(特定于客户端) |
Deleteclientrole |
✔️ |
| 为角色添加一个复合材料(特定于客户端) |
AddCompositerOtoLetocletrole |
✔️ |
| 获取角色的复合材料(特定于客户) |
GetClientRolecompositeroles |
✔️ |
| 从角色的综合(客户特定)中删除角色 |
删除compositeroleolefromclientrole |
✔️ |
| 角色复合材料(客户特定)指定应用的应用程序级角色 |
getClientRolecompositoRolesForclient |
✔️ |
| 获得该角色复合材料(客户特定)的领域级角色 |
getClientRolecompositerolesForrealm |
✔️ |
| 具有指定角色名称(特定于客户端)的组的返回列表 |
GetClientrolegroup |
✔️ |
| 返回对象,说明角色验证权限是否已初始化,并参考(特定于客户端) |
GetClientRoleManagementPermissions |
✔️ |
| 更新对象说明角色授权权限是否已初始化,并参考(特定于客户端) |
UPDATECLIENTROLEMANEMACHEMPPERMISSIONS |
✔️ |
| 具有指定角色名称(特定于客户端)的用户的返回列表 |
GetClientrousers |
✔️ |
| 为领域或客户创建新角色 |
CreateAlealMrole |
✔️ |
| 获得领域或客户的所有角色 |
GetRealmroles |
✔️ |
| 命名 |
getRealMrole |
✔️ |
| 更新角色 |
UpdaterealMrole |
✔️ |
| 删除角色 |
deleterealmrole |
✔️ |
| 为角色添加复合材料 |
addCompositerOteReTealMrole |
✔️ |
| 获得该角色的复合材料 |
getRealMrolecompositeroles |
✔️ |
| 从角色的复合材料中删除角色 |
DELETECOMPOSITEROLOlefromealMrole |
✔️ |
| 角色复合材料指定应用的应用程序级角色 |
getRealMrolecompositoRolesForclient |
✔️ |
| 获得该角色综合的领域级别的角色 |
getRealMrolecompositerolesForrealm |
✔️ |
| 具有指定角色名称的组的返回列表 |
GetRealMrolegroups |
✔️ |
| 返回对象,说明角色授权权限是否已初始化,并参考 |
getRealMrolemanagementPermissions |
✔️ |
| 更新对象,说明角色授权权限是否已初始化,并参考 |
UpdaterealMrolemanagementPermsions |
✔️ |
| 具有指定角色名称的用户的返回列表 |
GetRealMroleusers |
✔️ |
角色(通过ID)
| API |
功能名称 |
支持 |
| 获得特定角色的代表 |
GetRealMrolebyId |
✔️ |
| 更新角色 |
UpdaterealMrolebyId |
✔️ |
| 删除角色 |
deleterealmrolebyid |
✔️ |
| 通过关联一些儿童角色使角色成为综合角色 |
AddCompositerOreteLealMrolebyBoleid |
✔️ |
| Get cool的孩子返回一组角色的孩子,只要角色是综合的。 |
getRealMrolecompositoRolesByRoleid |
✔️ |
| 从角色的复合材料中删除一组角色 |
Deletecompositeroleolefromrealmrolebyroleid |
✔️ |
| 为角色复合材料中的客户端获得客户级角色 |
getRealMrolecompositoRolesForclientByRoleid |
✔️ |
| 获得该角色综合的领域级角色 |
getRealMrolecompositoRolesForrealMbyRoleid |
✔️ |
| 返回对象,说明角色授权权限是否已初始化,并参考 |
getRealMrolemanagementPermissionsByroleid |
✔️ |
| 返回对象,说明角色授权权限是否已初始化,并参考 |
UpdaterealMrolemanagementPermissionsByroleid |
✔️ |
范围映射
| API |
功能名称 |
支持 |
| 为客户获取所有范围映射 |
|
|
| 将客户级级角色添加到客户端的范围 |
|
|
| 获取与客户范围返回客户端的角色相关联的角色。 |
|
|
| 从客户端的范围中删除客户端级角色。 |
|
|
| 可用的客户端级角色返回可以与客户范围关联的客户的角色 |
|
|
| 获得有效的客户角色返回与客户范围关联的客户端的角色。 |
|
|
| 在客户的范围中添加一组领域的角色 |
|
|
| 获得与客户范围相关的领域级角色 |
|
|
| 从客户的范围中删除一组领域的角色 |
|
|
| 获取可用于此客户范围的领域级角色 |
|
|
| 获取与客户范围相关的有效领域级角色,这是重复与客户范围关联的任何复合角色,并将角色添加到此列表中。 |
|
|
| 为客户获取所有范围映射 |
|
|
| 将客户级级角色添加到客户端的范围 |
|
|
| 获取与客户范围返回客户端的角色相关联的角色。 |
|
|
| 从客户端的范围中删除客户端级角色。 |
|
|
| 可用的客户端级角色返回可以与客户范围关联的客户的角色 |
|
|
| 获得有效的客户角色返回与客户范围关联的客户端的角色。 |
|
|
| 在客户的范围中添加一组领域的角色 |
|
|
| 获得与客户范围相关的领域级角色 |
|
|
| 从客户的范围中删除一组领域的角色 |
|
|
| 获取可用于此客户范围的领域级角色 |
|
|
| 获取与客户范围相关的有效领域级角色,这是重复与客户范围关联的任何复合角色,并将角色添加到此列表中。 |
|
|
用户存储提供商
| API |
功能名称 |
支持 |
| 在显示客户端详细信息KeyCloak-4328时 |
|
|
| 在显示用户详细信息keycloak-4328时 |
|
|
| 删除导入的用户 |
|
|
| 用户动作的触发同步可以是“ triggerfullsync”或“ triggerChangeDusersync” |
|
|
| UNLINK从存储提供商中导入的用户 |
|
|
| 触发与LDAP映射器(角色,组,…)方向相关的映射器数据的同步是“ FedTokeyCloak”或“ KeyCloaktofed” |
|
|
用户
| API |
功能名称 |
支持 |
| 创建一个新的用户用户名必须是唯一的。 |
创建器 |
✔️ |
| 获取用户返回用户列表,根据查询参数过滤 |
Getusers |
✔️ |
| get/{realm}/user/count |
getUserCount |
✔️ |
| 获取用户的代表 |
Getuser |
配秀。该佐伦 |
| 更新用户 |
更新器 |
配秀。该佐伦 |
| 删除用户 |
删除器 |
配秀。该佐伦 |
| 获得用户授予的同意 |
|
目标 |
| 撤销用户特定客户端的同意和离线令牌 |
|
|
| 禁用特定类型用户的所有凭据 |
|
|
| 将更新帐户电子邮件发送给用户一个电子邮件包含用户可以单击以执行一组必需操作的链接。 |
执行信息邮件 |
✔️ |
| 获得与用户相关的社交登录 |
|
✔️ |
| 向用户添加社交登录提供商 |
|
✔️ |
| 从用户删除社交登录提供商 |
|
✔️ |
| get/{realm}/users/{id}/组 |
getUserGroups |
✔️ |
| get/{realm}/users/{id}/groupt/count |
GetUserGroupscount |
✔️ |
| put/{realm}/users/{id}/groups/{groupId} |
addusertroup |
✔️ |
| delete/{realm}/users/{id}/groups/{groupId} |
deleteuserFromGroup |
✔️ |
| 模仿用户 |
模仿者 |
✔️ |
| 删除与用户关联的所有用户会话也向所有具有管理URL的客户端发送通知,以使特定用户的会话无效。 |
logoutuser |
✔️ |
| 获得与用户和客户端关联的离线会话 |
|
|
| 从用户中删除TOTP |
|
|
| 为用户设置新密码。 |
RESETUSERPASSWORD |
✔️ |
| 将电子邮件验证电子邮件发送给用户一个电子邮件包含用户可以单击的链接以验证其电子邮件地址。 |
endverifyemail |
✔️ |
| 获取与用户相关的会话 |
getusersessions |
✔️ |
| 获得与用户相关的凭据 |
getusercredentials |
✔️ |
| 删除与用户关联的凭据 |
删除 |
✔️ |
根
| API |
功能名称 |
支持 |
| 在此服务器上获取主题,社会提供商,授权提供商和活动听众 |
|
|
| CORS前飞行 |
|
|
