红帽全球峰会6.2. 配置客户端以用于客户端注册 CLI
默认情况下,服务器将客户端注册 CLI 识别为 admin-cli 客户端,该客户端为每个新域自动配置。在使用用户名登录时,不需要额外的客户端配置。
流程
-
如果您想要为客户端注册 CLI 使用单独的客户端配置,请创建一个客户端(如
reg-cli)。 - 将 Standard Flow Enabled 设置切换到 Off。
通过将客户端
Access Type配置为Confidential并选择 Credentials > ClientId 和 Secret 来增强安全性。注意您可以在 Credentials
选项卡中配置客户端 Id 和 Secret或Signed JWT。如果要使用与客户端关联的服务帐户,请选择
Admin Console的 Clients 部分中要编辑的客户端,以启用服务帐户。- 在 Settings 下,将 Access Type 更改为 Confidential,将 Service Accounts Enabled 设置切换为 On,然后单击 Save。
- 单击 Service Account Roles,再选择所需的角色来配置服务帐户的访问权限。有关要选择的角色的详情,请参考 第 6.1 节 “配置用于客户端注册 CLI 的新常规用户”。
- 如果要使用常规用户帐户而不是服务帐户,将 Direct Access Grants Enabled 设置切换为 On。
-
如果客户端配置为
Confidential,请使用--secret选项在运行kcreg config 凭证时提供配置的 secret。 -
在运行
kcreg config credentials时,指定要使用的clientId(如--client reg-cli)。 -
启用服务帐户后,您可以在运行
kcreg 配置凭证时省略指定用户,仅提供客户端 secret 或密钥存储信息。
