3.3.2.2.17. Keycloak 配置

当 che.keycloak.oidcProvider 使用 che.keycloak.oidcProvider 时，Keyclocloak.oidcProvider 才可以验证用户是否可以被设置为 NULL

che.keycloak.realm 中的 Keycloak 客户端标识符，用于在仪表板、IDE 和 CLI 中验证用户。

访问 OSO OAuth 令牌的 URL

访问 Github OAuth 令牌的 URL

使用 OIDC 可选 非ce 功能来提高安全性。

要使用的 Keycloak Javascript 适配器的 URL。如果设置为 NULL，则使用默认值是 ${che.keycloak.auth_server_url}/js/keycloak.js 或 & lt;che-server>/api/keycloak/OIDCKeycloak.js。

当使用替代 OIDC 供应商时，仅在 che.keycloak.oidcloak.oidc_provider 是 NULL 时，仅在支持固定重定向 Urls 此属性时忽略这个属性，则设置为 true

配置可在"嵌入"或"委派"模式下使用的 OAuth 身份验证服务。如果设置为"嵌入"，则服务充当 OpenShift Dev Spaces 的 OAuthAuthenticator（如单用户模式中所示）。如果设置为 "delegated"，则该服务将使用 Keycloak IdentityProvider 机制。如果没有正确设置此属性，则会出现运行时例外 wii。

配置，用于在从 OpenShift Dev Spaces 数据库中删除用户时从 Keycloak 服务器中删除用户。默认情况下，它被禁用。在一些特殊情况下，在 OpenShift Dev Spaces 数据库中删除用户时应该执行从 Keycloak 中删除 related-user。若要使工作正确，需要设置管理员用户名 ${che.keycloak.admin_username} 和密码 ${che.keycloak.admin_password}。

Keycloak 管理员用户名。将用于从 OpenShift Dev Spaces 数据库中删除来自 Keycloak 的用户。仅在 ${che.keycloak.cascade_user_removal_enabled} 设置为 'true' 时有意义。

Keycloak 管理员密码。将用于从 OpenShift Dev Spaces 数据库中删除来自 Keycloak 的用户。仅在 ${che.keycloak.cascade_user_removal_enabled} 设置为 'true' 时有意义。

用户名调整配置.OpenShift Dev Spaces 需要使用用户名作为 Kubernetes 对象名称和标签的一部分，因此其格式与身份提供程序通常允许的更严格要求（需要它们符合 DNS）。调整大小以逗号分开的键值对表示。它们按顺序用作 String.replaceAll 函数在原始用户名上的参数。键是正则表达式，值是替换字符串，用于替换与正则表达式匹配的用户名中的字符。修改的用户名将只存储在 OpenShift Dev Spaces 数据库中，不会公告回身份提供程序。建议您使用与 DNS 兼容的字符作为替换字符串（键值对中的值）。示例： \\=-,@=-at- changes \ to - 和 @ to -at-，因此用户名 org\user@com 变为 org-user-at-com。