11.7. 创建用户自定义资源

您可以使用 Operator 在 Red Hat Single Sign-On 中创建由自定义资源定义的用户。您可以在 YAML 文件中定义用户自定义资源的属性。

注意

您可以更新属性，但密码除外，在 Red Hat Single Sign-On 管理控制台中会显示更改，但管理控制台更改不会更新自定义资源。

用户自定义资源的 YAML 文件示例

apiVersion: keycloak.org/v1alpha1
kind: KeycloakUser
metadata:
  name: example-user
spec:
  user:
    username: "realm_user"
    firstName: "John"
    lastName: "Doe"
    email: "user@example.com"
    enabled: True
    emailVerified: False
    credentials:
      - type: "password"
        value: "12345"
    realmRoles:
      - "offline_access"
    clientRoles:
      account:
        - "manage-account"
      realm-management:
        - "manage-users"
  realmSelector:
    matchLabels:
      app: sso

apiVersion: keycloak.org/v1alpha1
kind: KeycloakUser
metadata:
  name: example-user
spec:
  user:
    username: "realm_user"
    firstName: "John"
    lastName: "Doe"
    email: "user@example.com"
    enabled: True
    emailVerified: False
    credentials:
      - type: "password"
        value: "12345"
    realmRoles:
      - "offline_access"
    clientRoles:
      account:
        - "manage-account"
      realm-management:
        - "manage-users"
  realmSelector:
    matchLabels:
      app: sso

Copy to Clipboard

Toggle word wrap

前提条件

有用于此自定义资源的 YAML 文件。
realmSelector 与现有域自定义资源的标签匹配。
您有 cluster-admin 权限，或具有管理员授予的同等权限级别。

流程

对您创建的 YAML 文件使用此命令： oc create -f <user_cr>.yaml。例如：

oc create -f initial_user.yaml
keycloak.keycloak.org/example-user created

$ oc create -f initial_user.yaml
keycloak.keycloak.org/example-user created

Copy to Clipboard

Toggle word wrap

登录到 Red Hat Single Sign-On 相关实例的 admin 控制台。
点 Users。
搜索您在 YAML 文件中定义的用户。
您可能需要切换到其他域来查找用户。

结果

创建用户后，Operator 会使用以下命名模式创建一个 Secret： credential-<realm name>-<username>-<namespace >，其中包含了用户名，如果已在 CR 凭证 属性中指定，密码则为：

例如：

KeycloakUser Secret

kind: Secret
apiVersion: v1
data:
  password: <base64 encoded password>
  username: <base64 encoded username>
type: Opaque

kind: Secret
apiVersion: v1
data:
  password: <base64 encoded password>
  username: <base64 encoded username>
type: Opaque

Copy to Clipboard

Toggle word wrap

Operator 处理自定义资源后，使用以下命令查看状态：

oc describe keycloak <CR-name>

$ oc describe keycloak <CR-name>

Copy to Clipboard

Toggle word wrap

用户自定义资源状态

Name:         example-realm-user
Namespace:    keycloak
Labels:       app=sso
API Version:  keycloak.org/v1alpha1
Kind:         KeycloakUser
Spec:
  Realm Selector:
    Match Labels:
      App: sso
  User:
    Email:           realm_user@redhat.com
    Credentials:
      Type:          password
      Value:         <user password>
    Email Verified:  false
    Enabled:         true
    First Name:      John
    Last Name:       Doe
    Username:        realm_user
Status:
  Message:
  Phase:    reconciled
Events:     <none>

Name:         example-realm-user
Namespace:    keycloak
Labels:       app=sso
API Version:  keycloak.org/v1alpha1
Kind:         KeycloakUser
Spec:
  Realm Selector:
    Match Labels:
      App: sso
  User:
    Email:           realm_user@redhat.com
    Credentials:
      Type:          password
      Value:         <user password>
    Email Verified:  false
    Enabled:         true
    First Name:      John
    Last Name:       Doe
    Username:        realm_user
Status:
  Message:
  Phase:    reconciled
Events:     <none>

Copy to Clipboard

Toggle word wrap

其他资源

如果您有一个外部数据库，您可以修改 Keycloak 自定义资源来支持它。请参阅连接到外部数据库。
要使用自定义资源备份数据库，请参阅调度数据库备份。

返回顶部

11.7. 创建用户自定义资源

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links