Keycloak 提供了功能強大的控制台,可以通過控制台來完成大部分的管理任務,本文主要介紹其簡單使用;文中使用到的軟件版本:Keycloak 1.16.1。
1、域管理
域管理一組用戶、憑據、角色和組;域之間彼此隔離。
1.1、主域
第一次啟動 Keycloak 時會初始化一個主域,它是最高級的域;此域中的管理帳戶具有查看和管理任何其他域的權限。通過 http://localhost:8080/auth 或 bin/add-user-keycloak.sh 腳本增加的用戶也在主域中。
建議不要使用主域來管理你的應用程序和系統用戶。
1.2、設置域的語言
在主題 tab 頁下可以把語言設置為中文,刷新后頁面用中文呈現。
1.3、創建新域
可以根據自己應用的需要創建新的域,點擊下拉箭頭:
點擊”添加域“:
輸入名稱,點擊“創建”。
1.4、刪除域
點擊刪除圖標即可。
2、客戶端管理
客戶端(client),是向 Keycloak 請求認證的實體,可以理解成需要安全保護的應用。每個受保護的應用都需要作為一個客戶端注冊在這里。
2.1、創建客戶端
“客戶端 ID” 是必填項,填寫應用的名稱,使用英文字母;“根URL” 填寫應用的訪問地址。
2.2、生成客戶端適配器
在“安裝” tab 頁,選擇需要的格式,就可以生成客戶端適配器的信息,供應用使用。
3、用戶管理
3.1、查看用戶
點擊左側菜單的“用戶”,打開用戶列表頁。點擊“查看所有用戶”可顯示所有的用戶數據。
3.2、創建新用戶
點擊上一小節打開的用戶列表頁中的“添加用戶”,開始創建用戶。
3.3、設置用戶密碼
打開用戶編輯頁面的“憑據”tab 頁,可以設置用戶的密碼。“臨時”,點擊切換為 關。如果開啟,那么該用戶在首次登錄時會被要求重置密碼。
4、角色管理
角色標識用戶的類型或類別;通常應用將權限分配給角色,因為直接分配權限給用戶的方式粒度過於細微會難以管理。
4.1、域角色
域級角色是定義角色的全局命名空間,點擊左側菜單“角色”,可以看到已存在的角色;可以添加、編輯、刪除角色。
4.2、用戶角色映射
打開用戶編輯頁面的“角色映射”tab 頁,可以將角色分配給用戶。
參考:https://note.youdao.com/ynoteshare/index.html?id=bc124c810d32443740528373b970859f&type=note&_time=1644304492330