keycloak 从一个新领域和一些客户端配置开始
keycloak starts with a new realm and some client configurations
我在设计中尝试使用keycloak作为身份验证服务。就我而言,当 keycloak 启动时,除了默认主域之外,我还需要一个域。假设新代理称为“demo”。
所以这意味着当keycloak启动时,它应该有两个领域(master和demo)。
此外,在领域演示中,我需要配置默认客户端“admin-cli”以启用“允许的完整范围”。还需要向此客户端添加一些内置映射器。
在这种情况下,我想知道是否可以使用启动时keycloak可以加载的初始化文件之类的东西?
或者我需要使用 keycloak 客户端 API 来执行此操作(例如, Java keycloak 管理客户端)?
提前致谢。
您可以尝试以下方法:
- 创建领域;
- 设置所有你想要的选项;
- 转到“管理”>“导出”;
- 将
Export groups and roles 切换为 ON;
- 将
Export clients切换为ON;
- 导出。
这将导出一个包含配置的 .json 文件。
然后您可以通过删除您的演示区来测试它,并且:
- 转到添加领域;
- 选择导出的
.json文件;
- 单击“创建”。
检查您更改的配置是否仍然出现在演示领域,如果有则意味着您可以使用此文件从中导入领域。否则,对于不持久的选项,您将不得不通过 Admin Rest API.
创建它们
我在设计中尝试使用keycloak作为身份验证服务。就我而言,当 keycloak 启动时,除了默认主域之外,我还需要一个域。假设新代理称为“demo”。 所以这意味着当keycloak启动时,它应该有两个领域(master和demo)。
此外,在领域演示中,我需要配置默认客户端“admin-cli”以启用“允许的完整范围”。还需要向此客户端添加一些内置映射器。
在这种情况下,我想知道是否可以使用启动时keycloak可以加载的初始化文件之类的东西?
或者我需要使用 keycloak 客户端 API 来执行此操作(例如, Java keycloak 管理客户端)?
提前致谢。
您可以尝试以下方法:
- 创建领域;
- 设置所有你想要的选项;
- 转到“管理”>“导出”;
- 将
Export groups and roles切换为ON; - 将
Export clients切换为ON; - 导出。
这将导出一个包含配置的 .json 文件。
然后您可以通过删除您的演示区来测试它,并且:
- 转到添加领域;
- 选择导出的
.json文件; - 单击“创建”。
检查您更改的配置是否仍然出现在演示领域,如果有则意味着您可以使用此文件从中导入领域。否则,对于不持久的选项,您将不得不通过 Admin Rest API.
创建它们