18.4. 使用其他配置
默认情况下,Admin CLI 维护一个名为 kcadm.config
的配置文件。Red Hat Single Sign-On 将此文件放置在用户的主目录中。在基于 Linux 的系统中,完整路径名称为 $HOME/.keycloak/kcadm.config
。在 Windows 中,完整路径名是 %HOMEPATH%\.keycloak\kcadm.config
。
您可以使用 --config
选项指向其他文件或位置,以便您可以并行维护多个经过身份验证的用户会话。
注意
从单个线程执行与单个配置文件关联的操作。
确保配置文件对系统上的其他用户不可见。它包含必须私有的访问令牌和 secret。Red Hat Single Sign-On 会自动创建 ~/.keycloak
目录及其内容,并具有适当的访问权限。如果目录已存在,Red Hat Single Sign-On 不会更新目录的权限。
可以避免将 secret 存储在配置文件中,但这样做并不方便,而且会增加令牌请求的数量。使用 --no-config
选项及所有命令,并指定配置 凭证
命令所需的身份验证信息,每个调用 kcadm
。