3.5.2. 通过远程 shell 会话创建 Red Hat Single Sign-On Pod 的管理员帐户

流程

1. 识别 Red Hat Single Sign-On 应用容器集。

   $ oc get pods
   NAME                     READY     STATUS    RESTARTS   AGE
   sso-12-pt93n             1/1       Running   0          1m
   sso-postgresql-6-d97pf   1/1       Running   0          2m

   Copy to Clipboard Toggle word wrap

2. 打开远程 shell 会话，连接到适用于 OpenShift 容器的 Red Hat Single Sign-On。

   $ oc rsh sso-12-pt93n
   sh-4.2$

   Copy to Clipboard Toggle word wrap

3. 使用 add-user-keycloak.sh 脚本，在命令行中为 master 域创建 Red Hat Single Sign-On 服务器管理员帐户。

   sh-4.2$ cd /opt/eap/bin/
   sh-4.2$ ./add-user-keycloak.sh \
           -r master \
           -u sso_admin \
           -p sso_password
   Added 'sso_admin' to '/opt/eap/standalone/configuration/keycloak-add-user.json', restart server to load user

   Copy to Clipboard Toggle word wrap
   注意

   上例中的 'sso_admin' / 'sso_password' 凭证仅用于演示目的。有关如何创建安全用户名和密码的指导，请参考您所在机构中的密码策略。

4. 重新启动底层 JBoss EAP 服务器实例，以加载新添加的用户帐户。等待服务器正确重启。

   sh-4.2$ ./jboss-cli.sh --connect ':reload'
   {
       "outcome" => "success",
       "result" => undefined
   }

   Copy to Clipboard Toggle word wrap
   警告

   在重启服务器时，只需在运行的 Red Hat Single Sign-On 容器中而非整个容器内重新启动 JBoss EAP 进程。这是因为重启整个容器会从头开始重新创建，而不考虑 master 域的红帽单点登录服务器管理帐户。

5. 使用上述步骤中创建的凭据，登录 Red Hat Single Sign-On 服务器的 master realm 的管理控制台。在浏览器中，导航到 http://sso-<project-name>.<hostname>/auth/admin for the Red Hat Single Sign-On web 服务器，或导航到 https://secure-sso-<project-name>.<hostname>/auth/admin for the encrypted Red Hat Single Sign-On web 服务器，并指定用于创建管理员用户的用户名和密码。