假设我们有一个使用 Keycloak 身份验证机制的多模块应用程序。我们希望使用自定义预定义领域设置尽可能自动化 Keycloak 的安装过程。我们希望避免在安装过程中使用 Keycloak API 来配置领域设置。
是否有任何已知的最佳实践可以使用某种模板根据预定义的配置值自动创建 Keycloak 模式?
问问题
1298 次
2 回答
0
这完全可以通过 CLI 命令导入 - 您只需更进一步,确保从您正在导入的文件中删除每个 ID 引用。然后 Keycloak 将在新领域需要的地方生成新的 ID。
假设您希望每个新领域中都有 3 个角色。这就是你的realm-template.json样子:
{
"roles": {
"realm": [
{
"name": "view-resource-1"
},
{
"name": "view-resource-2"
},
{
"name": "view-resource-3"
}
]
}
}
然后,您可以使用您的模板创建一个领域,realm-new如下所示:
$ kcadm.sh create realms -s realm=realm-new -f realm-template.json
于 2021-10-25T13:45:07.813 回答
0
您可以通过 CLI 命令从文件中导入领域。这可用于引导 Keycloak 安装。该文件可以预先导出然后修改,因此您将拥有一个模板。有关更多信息,请参阅https://www.keycloak.org/docs/2.5/server_admin/topics/export-import.html
于 2018-12-06T10:35:45.787 回答