我们有多个环境,在迁移环境时通过人工输入插入身份提供者和客户端。
有没有办法隔离身份提供者或客户端的导出/导入?在将身份提供者和客户端迁移到环境中时,手动输入会导致错误。
谢谢。
答案 0 :(得分:1)
有没有办法隔离身份提供者的导出/导入或 客户?
我遇到了同样的问题,为了解决我所做的事情,我创建了一堆基于 Rest Admin API 的 bash 脚本。例如:
GET /{realm}/clientsPOST /{realm}/clients首先,我调用 get 端点,并将其响应(即 客户端)导出到 .json 中,稍后我将其用作 post 的负载端点。
同样的逻辑适用于身份提供者。刚开始创建这些脚本有点麻烦,其中一些我已经上传到 my repo(我计划上传更多),但在它们工作之后,过程变得更加顺畅。< /p>
您可以应用上述相同的逻辑,但不要使用 bash 脚本,而是使用 Keycloak Java API。另一种选择是使用 Keycloak export Realm 功能;导出领域,从 .json 文件中提取所有您不需要的内容,然后使用 导入领域 功能使用剩余的内容。