Keycloak 提供了功能強大的控制臺,可以通過控制臺來完成大部分的管理任務,本文主要介紹其簡單使用;文中使用到的軟體版本:Keycloak 1.16.1,
1、域管理
域管理一組用戶、憑據、角色和組;域之間彼此隔離,
1.1、主域
第一次啟動 Keycloak 時會初始化一個主域,它是最高級的域;此域中的管理帳戶具有查看和管理任何其他域的權限,通過 http://localhost:8080/auth 或 bin/add-user-keycloak.sh 腳本增加的用戶也在主域中,
建議不要使用主域來管理你的應用程式和系統用戶,
1.2、設定域的語言
在主題 tab 頁下可以把語言設定為中文,重繪后頁面用中文呈現,
1.3、創建新域
可以根據自己應用的需要創建新的域,點擊下拉箭頭:
點擊”添加域“:
輸入名稱,點擊“創建”,
1.4、洗掉域
點擊洗掉圖示即可,
2、客戶端管理
客戶端(client),是向 Keycloak 請求認證的物體,可以理解成需要安全保護的應用,每個受保護的應用都需要作為一個客戶端注冊在這里,
2.1、創建客戶端
“客戶端 ID” 是必填項,填寫應用的名稱,使用英文字母;“根URL” 填寫應用的訪問地址,
2.2、生成客戶端配接器
在“安裝” tab 頁,選擇需要的格式,就可以生成客戶端配接器的資訊,供應用使用,
3、用戶管理
3.1、查看用戶
點擊左側選單的“用戶”,打開用戶串列頁,點擊“查看所有用戶”可顯示所有的用戶資料,
3.2、創建新用戶
點擊上一小節打開的用戶串列頁中的“添加用戶”,開始創建用戶,
3.3、設定用戶密碼
打開用戶編輯頁面的“憑據”tab 頁,可以設定用戶的密碼,“臨時”,點擊切換為 關,如果開啟,那么該用戶在首次登錄時會被要求重置密碼,
4、角色管理
角色標識用戶的型別或類別;通常應用將權限分配給角色,因為直接分配給用戶的方式粒度過于細微會難以管理,
4.1、域角色
域 級角色是定義角色的全域命名空間,點擊左側選單“角色”,可以看到已存在的角色;可以添加、編輯、洗掉角色,
4.2、用戶角色映射
打開用戶編輯頁面的“角色映射”tab 頁,可以將角色分配給用戶,
參考:https://note.youdao.com/ynoteshare/index.html?id=bc124c810d32443740528373b970859f&type=note&_time=1644304492330
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/457958.html
標籤:Java
上一篇:從GCP機密管理器中讀取.DER值并將其保存到.DER檔案
下一篇:別再寫 shǐ 山代碼了。。。