Export/Import 身份提供者和客户端 (12.0.4)
Export/Import Identity Providers & Clients (12.0.4)
我们有多个环境,在向上迁移环境时通过人工手动输入来插入身份提供者和客户端。
有没有办法隔离身份提供者或客户端的 export/import?在将身份提供者和客户端迁移到环境中时,手动输入导致错误。
谢谢。
Is there a way to isolate export/import of an identity provider or
client?
我遇到了同样的问题,为了解决我所做的是创建一堆基于 Rest Admin API 的 bash 脚本。例如:
- 获取客户:
GET /{realm}/clients
- 创建客户:
POST /{realm}/clients
首先,我调用 get 端点,并将其响应(即, 客户端)导出到我稍后用作的 .json post 端点的负载。
同样的逻辑也适用于身份提供者。开始创建这些脚本有点麻烦,其中一些我已经上传到 my repo(我打算再上传一堆),但在它们开始工作后,过程会变得更顺畅。
您可以应用上述相同的逻辑,但不使用 bash 脚本,而是使用 Keycloak Java API。另一种选择是使用 Keycloak export Realm 功能;导出领域,从 .json 文件中提取您不需要的所有内容,然后通过 import Realm 功能使用剩余内容。
我们有多个环境,在向上迁移环境时通过人工手动输入来插入身份提供者和客户端。
有没有办法隔离身份提供者或客户端的 export/import?在将身份提供者和客户端迁移到环境中时,手动输入导致错误。
谢谢。
Is there a way to isolate export/import of an identity provider or client?
我遇到了同样的问题,为了解决我所做的是创建一堆基于 Rest Admin API 的 bash 脚本。例如:
- 获取客户:
GET /{realm}/clients - 创建客户:
POST /{realm}/clients
首先,我调用 get 端点,并将其响应(即, 客户端)导出到我稍后用作的 .json post 端点的负载。
同样的逻辑也适用于身份提供者。开始创建这些脚本有点麻烦,其中一些我已经上传到 my repo(我打算再上传一堆),但在它们开始工作后,过程会变得更顺畅。
您可以应用上述相同的逻辑,但不使用 bash 脚本,而是使用 Keycloak Java API。另一种选择是使用 Keycloak export Realm 功能;导出领域,从 .json 文件中提取您不需要的所有内容,然后通过 import Realm 功能使用剩余内容。