6.4. Keycloak ユーザーの作成
この手順では、スーパー管理者権限で Automation Hub にログインできる、hubadmin
ロールを持つ Keycloak ユーザーを作成します。
手順
-
に移動します。 - Red Hat Single Sign-On Operator プロジェクトを選択します。
- Keycloak Realm タブを選択し、 をクリックします。
- Keycloak User フォームで、 を選択します。
デフォルトの YAML ファイルを次のものに置き換えます。
apiVersion: keycloak.org/v1alpha1 kind: KeycloakUser metadata: name: hubadmin-user labels: app: sso realm: ansible-automation-platform namespace: rh-sso spec: realmSelector: matchLabels: app: sso realm: ansible-automation-platform user: username: hub_admin firstName: Hub lastName: Admin email: hub_admin@example.com enabled: true emailVerified: false credentials: - type: password value: <ch8ngeme> clientRoles: automation-hub: - hubadmin
- をクリックし、プロセスが完了するまで待ちます。
ユーザーが作成されると、Operator は credential-<realm name>-<username>-<namespace>
という命名パターンを使用してユーザー名とパスワードの両方を含む Secret を作成します。この例では、認証情報は credential-ansible-automation-platform-hub-admin-rh-sso
と呼ばれます。ユーザーが作成されると、Operator はユーザーのパスワードを更新しません。パスワードの変更はシークレットに反映されません。