keycloak 以一个新领域和一些客户端配置开始

Question

我尝试在我的设计中使用 keycloak 作为身份验证服务。就我而言，当 keycloak 启动时，除了默认主领域之外，我还需要一个领域。假设新代理被称为“演示”。 所以这意味着当keycloak启动时，它应该有两个领域（master和demo）。

另外，在realm演示中，我需要配置默认客户端“admin-cli”以启用“Full Scope Allowed”。还需要向这个客户端添加一些内置映射器。

在这种情况下，我想知道是否可以使用keycloak在启动时可以加载的初始化文件之类的东西？

或者我需要使用 keycloak 客户端 API 来执行此操作（例如， Java keycloak 管理客户端）？

提前致谢。

Answer 1

您可以尝试以下操作：

• 创建领域；
• 设置您想要的所有选项；
• 转到“管理”>“导出”；
• 将Export groups and roles切换到ON；
• 将Export clients切换到ON；
• 导出。

这将导出带有配置的 .json 文件。

然后你可以测试它是删除你的演示领域和：

• 转到添加领域；
• 选择导出的 .json 文件；
• 点击创建。

检查您更改的配置是否仍然存在于Demo Realm上，如果存在则表示您可以使用此文件从中导入Realm。否则，对于非持久性的选项，您必须通过 Admin Rest API 创建它们。