Keycloak通过Rest API设置密码策略

更新：Keycloak 17 Quarkus distribution已删除/auth路径。因此，您可能需要从本答案中提供的端点调用中删除/auth。

GET <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>

PUT <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>

使用适当的数据参数。例如，假设您想将“最小长度”策略从8更新为10，则应在PUT请求中发送以下数据：

'{"passwordPolicy":"length(10) and hashIterations(27500)"}'

对于那些感兴趣的人，我在这个git repo 中提供了上述操作的脚本。

步骤

您可以使用Keycloak管理REST API获取该信息；为了调用该API，您需要一个具有适当权限的用户的访问令牌。现在，我将使用master领域中的admin用户，但稍后我将解释如何使用其他用户：

curl "https://${KEYCLOAK_HOST}/auth/realms/master/protocol/openid-connect/token" \
    -d "client_id=admin-cli" \
    -d "username=${ADMIN_NAME}" \
    -d "password=${ADMIN_PASSWORD}" \
    -d "grant_type=password"

curl -X GET "https://${KEYCLOAK_HOST}/auth/admin/realms/${REALM_NAME}" \
     -H "Content-Type: application/json" \
     -H "Authorization: bearer ${ACCESS_TOKEN}"

curl -X PUT "https://$KEYCLOAK_IP/auth/admin/realms/${REALM_NAME}"\
     -H "Content-Type: application/json" \
     -H "Authorization: bearer ${ACCESS_TOKEN}" \
     -d "${JSON_PASSWORD_POLICY_DATA}"

分配适当的用户权限

对于那些不想从主管理员用户获取访问令牌的人，可以从其他用户获取，但该用户需要来自realm-management客户端的view-realm权限。为此，您可以执行以下操作：

(旧版Keycloak UI)

• 转到“用户”，然后选择相关用户
• 转到选项卡Role Mappings
• 在client roles中选择realm-management
• 选择角色view-realm，然后单击Add selected

(新版Keycloak UI)

• 转到“用户”，然后选择相关用户
• 转到选项卡Role Mappings
• 单击Assign role
• 在Search by role name中输入view-realm
• 选择角色并分配