<div dir="ltr">I think it&#39;s possible to rename/delete master realm...<br></div><br><div class="gmail_quote">On Fri, May 22, 2015 at 12:25 PM Marek Posolda &lt;<a href="mailto:mposolda@redhat.com">mposolda@redhat.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 22.5.2015 14:56, Stian Thorgersen wrote:<br>
&gt;<br>
&gt; ----- Original Message -----<br>
&gt;&gt; From: &quot;Stan Silvert&quot; &lt;<a href="mailto:ssilvert@redhat.com" target="_blank">ssilvert@redhat.com</a>&gt;<br>
&gt;&gt; To: <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt;&gt; Sent: Friday, 22 May, 2015 2:46:59 PM<br>
&gt;&gt; Subject: [keycloak-dev] Reset admin password<br>
&gt;&gt;<br>
&gt;&gt; We need a way to reset the admin password in case it is lost or<br>
&gt;&gt; hijacked.  The proposal is to do that through an operation on the<br>
&gt;&gt; keycloak-server-subsystem that only runs in &quot;offline CLI&quot; mode.<br>
&gt;&gt;<br>
&gt;&gt; First, we currently allow you to delete the admin user.  Should we<br>
&gt;&gt; disallow that and make the master admin user permanent?<br>
&gt; Interesting question - quick answer, not sure!<br>
&gt;<br>
&gt; There are all sorts of things that can be deleted that&#39;ll currently screw things up royally! For example deleting admin related roles and clients. Created <a href="https://issues.jboss.org/browse/KEYCLOAK-1340" target="_blank">https://issues.jboss.org/browse/KEYCLOAK-1340</a> for this.<br>
Similar issue pointed some time ago by Petr Mensik from QA team: if you<br>
change SSO session max lifespan timeout for example to 1 second, you are<br>
immediately logged out from admin console and you&#39;re not able to login<br>
again (More accurately you are able to login, but you&#39;re logged out<br>
immediately due to session timeout).<br>
<br>
There are likely bunch of similar things and not sure if we can handle<br>
all of them. Question is if these are not just &quot;theoretic&quot; issues? I<br>
can&#39;t remember any user complain on ML that he accidentally broke his<br>
keycloak DB by delete/configure something strange in admin console.<br>
<br>
Marek<br>
&gt;<br>
&gt; For admin user maybe rather than a reset admin password option, we should have a reset admin account option?<br>
&gt;<br>
&gt;&gt; Should the new operation only work on the master admin password or can<br>
&gt;&gt; it be applied to any user in any realm?<br>
&gt; +1 To just admin<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; keycloak-dev mailing list<br>
&gt;&gt; <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
&gt;&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-dev mailing list<br>
&gt; <a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
<br>
_______________________________________________<br>
keycloak-dev mailing list<br>
<a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a><br>
</blockquote></div>