启用Keycloak只读用户属性时出现问题

Question

我尝试按照docs：https://www.keycloak.org/docs/latest/server_admin/在Keycloak中启用只读用户属性，但是文档中的配置实际上并没有阻止用户更改他们的属性。

使用Keycloak15.0.0和来自Docker hub的常规docker镜像创建一个.cli文件，并将其添加到我的Docker镜像中，构建自

FROM jboss/keycloak:15.0.0
ADD RESTRICT_USER_ATTRIBUTES.cli /opt/jboss/startup-scripts/

使用RESTRICT_USER_ATTRIBUTES.cli的内容：

embed-server --server-config=standalone-ha.xml --std-out=echo

batch

/subsystem=keycloak-server/spi=userProfile/:add
/subsystem=keycloak-server/spi=userProfile/provider=legacy-user-profile/:add(properties={},enabled=true)
/subsystem=keycloak-server/spi=userProfile/provider=legacy-user-profile/:map-put(name=properties,key=read-only-attributes,value=[myUserAttribute])

run-batch

stop-embedded-server

根据日志处理.cli文件。我可以执行到docker实例中，并使用jboss-cli.sh检查配置。但最终用户可以使用邮递员或其他工具自由编辑myUserAttribute。

我在这里做错了什么？

Answer 1

我刚刚遇到这个问题，文档似乎已经过时了。他们更改了提供者名称，可能是在15.0.0中。

尝试将cli脚本更改为：

# ...

/subsystem=keycloak-server/spi=userProfile/:add
/subsystem=keycloak-server/spi=userProfile/provider=declarative-user-profile/:add(properties={},enabled=true)
/subsystem=keycloak-server/spi=userProfile/provider=declarative-user-profile/:map-put(name=properties,key=read-only-attributes,value=[myUserAttribute])

# ...