默认情况下,服务器将客户端注册 CLI 识别为 admin-cli 客户端,该客户端会自动为每个新域配置。使用用户名登录时不需要额外的客户端配置。
流程
如果要为客户端注册 CLI 使用单独的客户端配置,请创建一个客户端(如 reg-cli)。
取消选中 Standard Flow Enabled。
通过将 客户端身份验证切换为 On 来增强安全性。
选择要使用的帐户类型。
如果要使用与客户端关联的服务帐户,请检查 服务帐户角色。
如果您希望使用常规用户帐户,请检查 直接访问权限授予。
点击 Next。
点击 Save。
点 Credentials 选项卡。
配置 Client Id 和 Secret 或 Signed JWT。
如果使用服务帐户角色,请点 Service Account Roles 选项卡。
选择角色来为服务帐户配置访问权限。有关要选择的角色的详情,请参考 第 6.1 节 “配置新的常规用户以用于客户端注册 CLI”。
点击 Save。
运行 kcreg 配置凭证 时,请使用 --secret 选项提供配置的 secret。
在运行 kcreg config credentials 时,指定要使用哪个 clientId (例如,--client reg-cli)。
启用服务帐户后,您可以在运行 kcreg 配置凭证时 省略指定用户,并仅提供客户端 secret 或密钥存储信息。