6.2. Ansible Automation Platform을 위한 Keycloak 영역 생성

사용자, 자격 증명, 역할 및 그룹 세트를 관리하는 영역을 생성합니다. 사용자는 영역에 속하고 로그인합니다. 영역은 서로 격리되며 제어하는 사용자만 관리하고 인증할 수 있습니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. Red Hat Single Sign-On Operator 프로젝트를 선택합니다.
  3. Keycloak>-< 탭을 선택하고 Create Keycloak >-< 를 클릭합니다.
  4. Keycloak>-& lt; 양식에서 YAML 보기 를 선택합니다. 다음과 같이 YAML 파일을 편집합니다.

    kind: KeycloakRealm
    apiVersion: keycloak.org/v1alpha1
    metadata:
      name: ansible-automation-platform-keycloakrealm
      namespace: rh-sso
      labels:
        app: sso
        realm: ansible-automation-platform
    spec:
      realm:
        id: ansible-automation-platform
        realm: ansible-automation-platform
        enabled: true
        displayName: {PlatformNameShort}
      instanceSelector:
        matchLabels:
          app: sso

    필드

    description

    metadata.name

    구성 리소스(CR)의 이름에 대해 metadata에 고유 값을 설정합니다.

    metadata.namespace

    구성 리소스(CR)의 이름에 대해 metadata에 고유 값을 설정합니다.

    metadata.labels.app

    라벨을 고유 값으로 설정합니다. 이는 클라이언트 CR을 생성할 때 사용됩니다.

    metadata.labels.realm

    라벨을 고유 값으로 설정합니다. 이는 클라이언트 CR을 생성할 때 사용됩니다.

    spec.realm.id

    영역 이름 및 ID를 설정합니다. 이 둘은 동일해야 합니다.

    spec.realm.realm

    영역 이름 및 ID를 설정합니다. 이 둘은 동일해야 합니다.

    spec.realm.displayname

    표시할 이름을 설정합니다.

  5. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.