Servisní účty v keycloaku
Servisní účet je možno vytvořit v keycloaku následujícím způsobem:
V realmu kramerius vytvořte nový objekt typu klient:
Poté v nastavení klienta zvolit následující:
a v sekci Advanced settings:
Poté objekt uložit.
V objektu client otevřít záložku s rolema pro servisní účet a servisnímu účtu přiřadit odpovídající roli. Viz následující screenshot:
Pro komunikaci přes API je důležité zná clientId a secret. ClientId jsme vytvářeli spolu s objektem a v našem případě to je service_account_a, secret lze získat z následující cesty:
Získání tokenu je možno vyzkoušet přes OpenAPI následujícím endpointem:
https://<k7_instance>/search/openapi/exts/v7.0/index.html#/Z%C3%ADsk%C3%A1n%C3%AD%20servisn%C3%ADho%20tokenu/get_tokens__clientid_
a pak ve výsledku je vidět token:
