主页
产品
Red Hat Single Sign-On
7.6
服务器安装和配置指南
11.8. 连接到外部 Red Hat Single Sign-On

11.8. 连接到外部 Red Hat Single Sign-On

此运算符也可用于部分管理外部红帽单点登录实例。在当前状态中，它将只能创建客户端。

要做到这一点，您需要创建 Keycloak 和 KeycloakRealm CRD 的非受管版本以用于目标和配置。

external-keycloak的 YAML 文件示例

apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: external-ref
  labels:
    app: external-sso
spec:
  unmanaged: true
  external:
    enabled: true
    url: https://some.external.url

apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: external-ref
  labels:
    app: external-sso
spec:
  unmanaged: true
  external:
    enabled: true
    url: https://some.external.url

Copy to Clipboard

Toggle word wrap

为了根据这个 keycloak 进行身份验证，Operator 通过带有 凭证的 CRD 名称来推断来自 CRD 的 secret 名称。

credentials -external-ref的 YAML 文件示例

apiVersion: v1
kind: Secret
metadata:
  name: credential-external-ref
type: Opaque
data:
  ADMIN_USERNAME: YWRtaW4=
  ADMIN_PASSWORD: cGFzcw==

apiVersion: v1
kind: Secret
metadata:
  name: credential-external-ref
type: Opaque
data:
  ADMIN_USERNAME: YWRtaW4=
  ADMIN_PASSWORD: cGFzcw==

Copy to Clipboard

Toggle word wrap

external-realm的 YAML 文件示例

apiVersion: keycloak.org/v1alpha1
kind: KeycloakRealm
metadata:
  name: external-realm
  labels:
    app: external-sso
spec:
  unmanaged: true
  realm:
    id: "basic"
    realm: "basic"
  instanceSelector:
    matchLabels:
      app: external-sso

apiVersion: keycloak.org/v1alpha1
kind: KeycloakRealm
metadata:
  name: external-realm
  labels:
    app: external-sso
spec:
  unmanaged: true
  realm:
    id: "basic"
    realm: "basic"
  instanceSelector:
    matchLabels:
      app: external-sso

Copy to Clipboard

Toggle word wrap

现在，您可以照常使用客户端中的域引用，它将在外部红帽单点登录实例上创建客户端。

返回顶部

11.8. 连接到外部 Red Hat Single Sign-On

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links