Keycloak 入门实战(3)-

Keycloak 入门实战(3)-

Keycloak 提供了功能强大的控制台,可以通过控制台来完成大部分的管理任务,本文主要介绍其简单使用;文中使用到的软件版本:Keycloak 1.16.1。

1、域管理

域管理一组用户、凭据、角色和组;域之间彼此隔离。

1.1、主域

第一次启动 Keycloak 时会初始化一个主域,它是最高级的域;此域中的管理帐户具有查看和管理任何其他域的权限。通过 http://localhost:8080/auth 或 bin/add-user-keycloak.sh 脚本增加的用户也在主域中。

建议不要使用主域来管理你的应用程序和系统用户。

1.2、设置域的语言

在主题 tab 页下可以把语言设置为中文,刷新后页面用中文呈现。

1.3、创建新域

可以根据自己应用的需要创建新的域,点击下拉箭头:

 点击”添加域“:

 输入名称,点击“创建”。

1.4、删除域

 点击删除图标即可。

2、客户端管理

 客户端(client),是向 Keycloak 请求认证的实体,可以理解成需要安全保护的应用。每个受保护的应用都需要作为一个客户端注册在这里。

2.1、创建客户端

“客户端 ID” 是必填项,填写应用的名称,使用英文字母;“根URL” 填写应用的访问地址。

2.2、生成客户端适配器

 在“安装” tab 页,选择需要的格式,就可以生成客户端适配器的信息,供应用使用。

3、用户管理

3.1、查看用户

点击左侧菜单的“用户”,打开用户列表页。点击“查看所有用户”可显示所有的用户数据。

3.2、创建新用户

点击上一小节打开的用户列表页中的“添加用户”,开始创建用户。

3.3、设置用户密码

打开用户编辑页面的“凭据”tab 页,可以设置用户的密码。“临时”,点击切换为 关。如果开启,那么该用户在首次登录时会被要求重置密码。

4、角色管理

角色标识用户的类型或类别;通常应用将权限分配给角色,因为直接分配给用户的方式粒度过于细微会难以管理。

4.1、域角色

域 级角色是定义角色的全局命名空间,点击左侧菜单“角色”,可以看到已存在的角色;可以添加、编辑、删除角色。

4.2、用户角色映射

打开用户编辑页面的“角色映射”tab 页,可以将角色分配给用户。

 

 

参考:https://note.youdao.com/ynoteshare/index.html?id=bc124c810d32443740528373b970859f&type=note&_time=1644304492330

 

 

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » Keycloak 入门实战(3)-