18.4. 使用其他配置


默认情况下,Admin CLI 维护一个名为 kcadm.config 的配置文件。Red Hat Single Sign-On 将此文件放置在用户的主目录中。在基于 Linux 的系统中,完整路径名称为 $HOME/.keycloak/kcadm.config。在 Windows 中,完整路径名是 %HOMEPATH%\.keycloak\kcadm.config

您可以使用 --config 选项指向其他文件或位置,以便您可以并行维护多个经过身份验证的用户会话。

注意

从单个线程执行与单个配置文件关联的操作。

确保配置文件对系统上的其他用户不可见。它包含必须私有的访问令牌和 secret。Red Hat Single Sign-On 会自动创建 ~/.keycloak 目录及其内容,并具有适当的访问权限。如果目录已存在,Red Hat Single Sign-On 不会更新目录的权限。

可以避免将 secret 存储在配置文件中,但这样做并不方便,而且会增加令牌请求的数量。使用 --no-config 选项及所有命令,并指定配置 凭证 命令所需的身份验证信息,每个调用 kcadm

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat