やりたいこと
Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyを新規作成する。
環境情報
- Red Hat Enterprise Linux : 9.3 (Plow)
- rhbk-22.0.8
やり方
アクセストークン及び該当のクライアントのID及びAggregate Policyに組み合わせるポリシーのIDを控えた上で以下のようにPOSTを行うと
$ curl -X POST 'http://localhost:8080/admin/realms/master/clients/<client-id>/authz/resource-server/policy/aggregate' -H 'Content-Type: application/json' -H "Authorization: bearer $AT" -d '{ "name": "testagp", "description": "", "decisionStrategy": "AFFIRMATIVE", "logic": "POSITIVE", "policies": ["<policy-id1>","<policy-id2>","<policy-id3>"]}}'
Aggregate Policyが作成されている。
以下、補足です。
補足
下記のようにポリシーを連ねて書くことで複数のポリシーをまとめたアグリゲートポリシーが作成できます。
"policies": ["<policy-id1>","<policy-id2>","<policy-id3>"]
尚、作成したポリシーの検証も以下記事のようにAPI経由で行えます。
以上、ご参考になれば幸いです。