3.3. 高级配置
调度配置
您可以在 app-config.yaml 文件中配置调度,如下所示:
catalog:
providers:
keycloakOrg:
default:
# ...
# highlight-add-start
schedule: # optional; same options as in TaskScheduleDefinition
# supports cron, ISO duration, "human duration" as used in code
frequency: { minutes: 1 }
# supports ISO duration, "human duration" as used in code
timeout: { minutes: 1 }
initialDelay: { seconds: 15 }
# highlight-add-end
如果您在 app-config.yaml 文件中对调度进行任何更改,请重新启动以应用更改。
Keycloak 查询参数
您可以覆盖 app-config.yaml 文件中的默认 Keycloak 查询参数,如下所示:
catalog:
providers:
keycloakOrg:
default:
# ...
# highlight-add-start
userQuerySize: 500 # Optional
groupQuerySize: 250 # Optional
# highlight-add-end使用 Keycloak API 启用 Developer Hub 和 Keycloak 之间的通信。用户名和密码或客户端凭证是支持的身份验证方法。
下表描述了您可以在 app-config.yaml 文件中的 catalog.providers.keycloakOrg.<ENVIRONMENT_NAME > 对象中启用插件的参数:
| Name | 描述 | 默认值 | 必填 |
|---|---|---|---|
|
|
Keycloak 服务器的位置,如 | "" | 是 |
|
| 要同步的域 |
| 否 |
|
| 用于验证的域 |
| 否 |
|
| 用于身份验证的用户名 | "" | 如果使用基于密码的身份验证,则为 |
|
| 进行验证的密码 | "" | 如果使用基于密码的身份验证,则为 |
|
| 进行身份验证的客户端 ID | "" | 如果使用基于客户端凭证的身份验证,则为 |
|
| 要进行身份验证的客户端 Secret | "" | 如果使用基于客户端凭证的身份验证,则为 |
|
| 一次要查询的用户数 |
| 否 |
|
| 一次要查询的组数 |
| 否 |
使用客户端凭据时,访问类型必须设置为 confidential,并且必须启用服务帐户。您还必须从 realm-management 客户端角色中添加以下角色:
-
query-groups -
query-users -
view-users
