Keycloak 入门实战(3)-
Keycloak 提供了功能强大的控制台,可以通过控制台来完成大部分的管理任务,本文主要介绍其简单使用;文中使用到的软件版本:Keycloak 1.16.1。
1、域管理
域管理一组用户、凭据、角色和组;域之间彼此隔离。
1.1、主域
第一次启动 Keycloak 时会初始化一个主域,它是最高级的域;此域中的管理帐户具有查看和管理任何其他域的权限。通过 http://localhost:8080/auth 或 bin/add-user-keycloak.sh 脚本增加的用户也在主域中。
建议不要使用主域来管理你的应用程序和系统用户。
1.2、设置域的语言
在主题 tab 页下可以把语言设置为中文,刷新后页面用中文呈现。
1.3、创建新域
可以根据自己应用的需要创建新的域,点击下拉箭头:
点击”添加域“:
输入名称,点击“创建”。
1.4、删除域
点击删除图标即可。
2、客户端管理
客户端(client),是向 Keycloak 请求认证的实体,可以理解成需要安全保护的应用。每个受保护的应用都需要作为一个客户端注册在这里。
2.1、创建客户端
“客户端 ID” 是必填项,填写应用的名称,使用英文字母;“根URL” 填写应用的访问地址。
2.2、生成客户端适配器
在“安装” tab 页,选择需要的格式,就可以生成客户端适配器的信息,供应用使用。
3、用户管理
3.1、查看用户
点击左侧菜单的“用户”,打开用户列表页。点击“查看所有用户”可显示所有的用户数据。
3.2、创建新用户
点击上一小节打开的用户列表页中的“添加用户”,开始创建用户。
3.3、设置用户密码
打开用户编辑页面的“凭据”tab 页,可以设置用户的密码。“临时”,点击切换为 关。如果开启,那么该用户在首次登录时会被要求重置密码。
4、角色管理
角色标识用户的类型或类别;通常应用将权限分配给角色,因为直接分配给用户的方式粒度过于细微会难以管理。
4.1、域角色
域 级角色是定义角色的全局命名空间,点击左侧菜单“角色”,可以看到已存在的角色;可以添加、编辑、删除角色。
4.2、用户角色映射
打开用户编辑页面的“角色映射”tab 页,可以将角色分配给用户。
参考:https://note.youdao.com/ynoteshare/index.html?id=bc124c810d32443740528373b970859f&type=note&_time=1644304492330