7.2. 为 Ansible Automation Platform 创建 Keycloak 域
创建域来管理一组用户、凭据、角色和组。用户从属于并登陆到的域。域彼此隔离,只能管理和验证其控制的用户。
流程
- 进入 Operator → Installed Operators。
- 选择 Red Hat Single Sign-On Operator 项目。
- 选择 Keycloak Realm 选项卡,再点 Create Keycloak Realm。
在 Keycloak Realm 表单中,选择 YAML 视图。编辑 YAML 文件,如下所示:
kind: KeycloakRealm apiVersion: keycloak.org/v1alpha1 metadata: name: ansible-automation-platform-keycloakrealm namespace: rh-sso labels: app: sso realm: ansible-automation-platform spec: realm: id: ansible-automation-platform realm: ansible-automation-platform enabled: true displayName: Ansible Automation Platform instanceSelector: matchLabels: app: sso字段
描述
metadata.name在元数据中为配置资源 (CR) 的名称设置唯一值。
metadata.namespace在元数据中为配置资源 (CR) 的名称设置唯一值。
metadata.labels.app将标签设置为唯一值。这在创建客户端 CR 时使用。
metadata.labels.realm将标签设置为唯一值。这在创建客户端 CR 时使用。
spec.realm.id设置 realm 名称和 id。这些名称必须相同。
spec.realm.realm设置 realm 名称和 id。这些名称必须相同。
spec.realm.displayname设置显示的名称。
- 点 Create 并等待进程完成。