Red Hat Summit5장. profiles
Red Hat Single Sign-On에는 기본적으로 활성화되어 있지 않은 기능이 있습니다. 여기에는 완전히 지원되지 않는 기능이 포함되어 있습니다. 또한 기본적으로 활성화되어 있지만 비활성화할 수 있는 몇 가지 기능이 있습니다.
활성화 및 비활성화할 수 있는 기능은 다음과 같습니다.
| 이름 | 설명 | 기본적으로 활성화되어 있음 | 지원 수준 |
|---|---|---|---|
| account2 | 새 계정 관리 콘솔 | 제공됨 | 지원됨 |
| account_api | 계정 관리 REST API | 제공됨 | 지원됨 |
| admin_fine_grained_authz | 세분화된 관리자 권한 | 없음 | 프리뷰 |
| Ciba | OpenID Connect Client Initiated Backchannel Authentication (CIBA) | 제공됨 | 지원됨 |
| client_policies | 클라이언트 구성 정책 추가 | 제공됨 | 지원됨 |
| Par | OAuth 2.0 푸시된 권한 부여 요청(PAR) | 제공됨 | 지원됨 |
| declarative_user_profile | 선언적 스타일을 사용하여 사용자 프로필 구성 | 없음 | 프리뷰 |
| docker | Docker 레지스트리 프로토콜 | 없음 | 지원됨 |
| impersonation | 관리자가 사용자를 가장할 수 있는 기능 | 제공됨 | 지원됨 |
| openshift_integration | OpenShift 보안을 활성화하는 확장 | 없음 | 프리뷰 |
| 스크립트 | JavaScript를 사용하여 사용자 정의 인증 작성 | 없음 | 프리뷰 |
| token_exchange | 토큰 교환 서비스 | 없음 | 프리뷰 |
| upload_scripts | 스크립트 업로드 | 없음 | 더 이상 사용되지 않음 |
| web_authn | W3C 웹 인증 (WebAuthn) | 없음 | 프리뷰 |
모든 프리뷰 기능을 활성화하려면 다음을 사용하여 서버를 시작합니다.
bin/standalone.sh|bat -Dkeycloak.profile=preview
도메인 모드에서 server-one 의 standalone/configuration/profile.properties (또는 domain/servers/server-one/configuration/profile.properties ) 파일을 생성하여 영구적으로 이 값을 설정할 수 있습니다. 파일에 다음을 추가합니다.
profile=preview
특정 기능을 활성화하려면 다음을 사용하여 서버를 시작합니다.
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=enabled
예를 들어 Docker use -Dkeycloak.profile.feature.docker=enabled.
profile.properties 파일에서 이 값을 영구적으로 설정할 수 있습니다.
feature.docker=enabled
특정 기능을 비활성화하려면 다음을 사용하여 서버를 시작합니다.
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=disabled
예를 들어 Impersonation을 사용하지 않도록 설정하려면 -Dkeycloak.profile.feature.impersonation=disabled.
profile.properties 파일에서 이 값을 영구적으로 설정할 수 있습니다.
feature.impersonation=disabled
