第 6 章使用 CLI 自动注册客户端

客户端注册 CLI 是一个命令行界面(CLI)工具，供应用程序开发人员在与红帽单点登录集成时以自助服务方式配置新客户端。它旨在与红帽单点登录客户端注册 REST 端点交互。

需要为任何应用程序创建或获取客户端配置，才能使用 Red Hat Single Sign-On。您通常会为托管于唯一主机名的每个新应用程序配置新客户端。当应用程序与红帽单点登录交互时，应用会标识自身带有客户端 ID，以便红帽单点登录、单点登录(SSO)会话管理和其他服务。

您可以使用客户端注册 CLI 从命令行配置应用程序客户端，您可以在 shell 脚本中使用它。

要允许特定用户使用客户端注册 CLI，Red Hat Single Sign-On 管理员通常使用 Admin Console 配置具有适当角色的新用户，或配置新客户端和服务器 secret 以授予客户端注册 REST API 的访问权限。

6.1. 配置一个新的常规用户，用于客户端注册 CLI
复制链接

流程

以 admin 用户身份登录管理控制台（例如 http://localhost:8080/auth/admin）。
选择要管理的域。
如果要使用现有用户，请选择该用户进行编辑；否则，创建新用户。
选择 Role Mappings > Client Roles > realm-management。如果您在 master 域中，请选择 NAME-realm，其中 NAME 是目标域的名称。您可以为 master 域中的用户授予对任何其他域的访问权限。
选择 Available Roles > manage-client 来授予一组完整的客户端管理权限。另一个选择是选择只读的 view-clients 或 create-client 以创建新客户端。
注意
这些权限授予用户在不使用 Initial Access Token 或 Registration Access Token 的情况下执行操作的权限。

无法将任何 realm-management 角色分配给用户。在这种情况下，用户仍可使用客户端注册 CLI 登录，但没有 Initial Access Token。在不使用令牌的情况下尝试执行任何操作会导致 403 Forbidden 错误。

管理员可以通过 Realm Settings > Client Registration > Initial Access Token 菜单从 Admin Console 发出 Initial Access Tokens。

返回顶部