leider funktioniert das Keycloak Realm, so wie in den docs von verinice-veo gespiegelt nicht wirklich mit der neusten Version. Da werden bestimmte Claims, wie z.B. Groups, nicht in dem Token gegeben, was in der Nutzung einen Fehler verursacht.
Mit welcher Keycloak Version wurde die Datei erzeugt?
Vielen lieben Dank im Voraus für die Unterstützung!
Der Export stammt aus einer 22.0.5, ließ sich aber bisher auch in neueren Versionen importieren. Ich vermute hier eher ein Problem in der Konfiguration. Sind für den „veo-on-premise“ Client die Token Mapper „groups“ und „realm roles“ vorhanden?
Falls ja, prüfen ob der angelegte User in den nötigen Gruppen ist, das wären mindestens „veo-user“, „veo-write-access“ (für Schreibzugriff) und eine „veo_client:“ Group mit einer UUID, die entsprechend in VEO als Client angelegt wurde.
Der Client muss dafür korrekt initialisiert sein, entsprechend dieser Dokumentation:
Danke, scheinbar gibt es doch paar kleine Unterschiede. Die neueren Versionen machen einiges automatisiert. Version 24 mit den vorgeschlagenen Änderungen auf dem anderen Thread haben funktioniert. Bis auf den erwähnten /forms und /domains error.