7.2. Ansible Automation Platform の Keycloak レルムの作成
ユーザー、認証情報、ロール、およびグループのセットを管理するレルムを作成します。ユーザーはレルムに属し、レルムにログインします。レルムは相互に分離され、制御するユーザーのみを管理および認証できます。
手順
- Operator → Installed Operators に移動します。
- Red Hat Single Sign-On Operator プロジェクトを選択します。
- Keycloak Realm タブを選択し、Create Keycloak Realm をクリックします。
Keycloak Realm フォームで、YAML view を選択します。YAML ファイルを次のように編集します。
kind: KeycloakRealm apiVersion: keycloak.org/v1alpha1 metadata: name: ansible-automation-platform-keycloakrealm namespace: rh-sso labels: app: sso realm: ansible-automation-platform spec: realm: id: ansible-automation-platform realm: ansible-automation-platform enabled: true displayName: Ansible Automation Platform instanceSelector: matchLabels: app: ssoフィールド
説明
metadata.name設定リソース (CR) の名前のメタデータに一意の値を設定します。
metadata.namespace設定リソース (CR) の名前のメタデータに一意の値を設定します。
metadata.labels.appラベルを一意の値に設定します。これは、クライアント CR を作成するときに使用されます。
metadata.labels.realmラベルを一意の値に設定します。これは、クライアント CR を作成するときに使用されます。
spec.realm.idレルム名と ID を設定します。同じものを設定する必要があります。
spec.realm.realmレルム名と ID を設定します。同じものを設定する必要があります。
spec.realm.displayname表示する名前を設定します。
- Create をクリックし、プロセスが完了するまで待ちます。