Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 红帽构建的 Keycloak

从版本 7.1.0 开始,应用程序迁移工具包(MTA)使用 Red Hat Build of Keycloak (RHBK) 实例进行用户身份验证和授权。安装 MTA 用户界面的过程中会安装 RHBK 实例。MTA Operator 管理 RHBK 实例,并使用必要的角色和权限配置专用域。

您可以使用 MTA 管理的 RHBK 实例执行高级 RHBK 配置,如 为 User Federation 添加 供应商或 集成身份提供程序

3.2.1. 访问 RHBK 管理控制台
复制链接

要在 RHBK 实例中执行高级配置,您必须登录到 RHBK 管理控制台。

流程

  1. 检索您的管理员凭证: 

    $ oc get secret mta-keycloak-rhbk -n openshift-mta -o json| jq -r '.data.password | @base64d'

    RHBK 的 admin 凭证存储在安装 MTA 的命名空间中的 mta-keycloak-rhbk secret 文件中。

  2. 在浏览器中打开以下 URL: 

    https://<web_console_address>/auth/admin
  3. 输入您的凭证来访问 RHBK 管理控制台。

3.2.2. 角色、用户角色、用户和权限
复制链接

应用程序的迁移工具包使用三个角色,各自对应于个人。角色在 Red Hat Build of Keycloak (RHBK)实例中预定义。如果您是 MTA 管理员,您可以在 RHBK 实例中创建用户,并为每个用户分配一个或多个角色,每个用户角色都有一个角色。

一个用户可以有多个角色。每个角色都必须与一个特定的人员对应:

  • tackle-admin 角色对应于管理员用户角色。管理员具有架构师和 migrator 拥有的所有权限。管理员也可以创建应用程序范围内的配置参数,供其他用户消耗,但无法更改或查看,如 Git 凭证或 Maven settings.xml 文件。
  • tackle-architect 角色对应于 架构师用户角色。架构师是迁移项目的技术领导者。架构师可以运行评估,并可创建和修改应用程序以及与应用程序相关的信息。架构师无法修改或删除敏感信息,但可以使用这些信息。例如,架构师可以将现有凭据集合关联到特定应用程序的存储库。
  • tackle-migrator 角色对应于 Migrator persona。migrator 可以分析应用程序。但是,migrator 无法创建、修改或删除应用程序。

MTA 有两个视图, 管理和迁移。只有管理员才能访问 管理 视图。架构师和模拟器无法看到或访问 管理 视图。管理员可以执行 Migration 视图支持的所有操作。架构师和 migrators 可以查看 Migration 视图的所有元素。但是,无论架构师和 migrators 是否可以在 Migration 视图中执行操作,这取决于授予其角色的权限。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部