6.4. Keycloak 사용자 생성

이 절차에서는 Super Administration 권한으로 자동화 허브에 로그인할 수 있는 hubadmin 역할을 사용하여 Keycloak 사용자를 생성합니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Red Hat Single Sign-On Operator 프로젝트를 선택합니다.
  3. Keycloak>-& lt; 탭을 선택하고 Create Keycloak User 를 클릭합니다.
  4. Keycloak User 양식에서 YAML 보기 를 선택합니다.
  5. 기본 YAML 파일을 다음으로 바꿉니다.

    apiVersion: keycloak.org/v1alpha1
    kind: KeycloakUser
    metadata:
      name: hubadmin-user
      labels:
        app: sso
        realm: ansible-automation-platform
      namespace: rh-sso
    spec:
      realmSelector:
        matchLabels:
          app: sso
          realm: ansible-automation-platform
      user:
        username: hub_admin
        firstName: Hub
        lastName: Admin
        email: hub_admin@example.com
        enabled: true
        emailVerified: false
        credentials:
          - type: password
            value: <ch8ngeme>
        clientRoles:
          automation-hub:
            - hubadmin
  6. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.

사용자가 생성되면 Operator는 credentials-<realm name>-<username>-<namespace> ; credentials-< realm name>-<namespace> 를 사용하여 사용자 이름과 암호를 모두 포함하는 보안을 생성합니다. 이 예제에서 인증 정보는 credentials -ansible-automation-platform-hub-admin-rh-sso 라고 합니다. 사용자가 생성되면 Operator에서 사용자 암호를 업데이트하지 않습니다. 암호 변경 사항은 시크릿에 반영되지 않습니다.