配置 Keycloak

创建一个领域

Realm（领域）是Keycloak中用来管理一组用户、凭据、角色和组的对象的概念。

在Keycloak中，客户端是可以请求用户身份认证的实体。通常，客户端是我们希望通过提供单一登录（SSO）解决方案来保护的应用程序或服务。

在“Roles”页面上，我们需要创建以下客户端角色：

既然我们已经完成了基本的客户端配置，让我们访问“Credentials”页面。该页面将显示身份认证过程所需的客户端密钥：

这是一个可选步骤。如果你不想创建这些角色，可以直接创建用户。但是之后要识别和维护每个用户的角色可能会更困难。

保存这个表单后，点击“Credentials”选项卡。您需要输入用户的密码，禁用“Temporary”选项，然后点击“Save Password”按钮。密码设置好后，点击“Role Mappings”选项卡，为用户分配特定的角色。

Last updated 1 year ago