(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【Keycloak/RHBK】AdminAPIでAggregate Policyを作成する

スポンサーリンク

やりたいこと

Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyを新規作成する。

環境情報
  • Red Hat Enterprise Linux : 9.3 (Plow)
  • rhbk-22.0.8

やり方

アクセストークン及び該当のクライアントのID及びAggregate Policyに組み合わせるポリシーのIDを控えた上で以下のようにPOSTを行うと

$ curl -X POST 'http://localhost:8080/admin/realms/master/clients/<client-id>/authz/resource-server/policy/aggregate' -H 'Content-Type: application/json' -H "Authorization: bearer $AT" -d '{ "name": "testagp", "description": "", "decisionStrategy": "AFFIRMATIVE", "logic": "POSITIVE", "policies": ["<policy-id1>","<policy-id2>","<policy-id3>"]}}'

Aggregate Policyが作成されている。

記載したポシリー群が設定されている

以下、補足です。

補足

下記のようにポリシーを連ねて書くことで複数のポリシーをまとめたアグリゲートポリシーが作成できます。

"policies": ["<policy-id1>","<policy-id2>","<policy-id3>"]

尚、作成したポリシーの検証も以下記事のようにAPI経由で行えます。

以上、ご参考になれば幸いです。