进出口身份提供者及客户(12.0.4)

Question

我们有多个环境，并通过人工输入在迁移环境时插入身份提供者和客户端。

是否存在隔离身份提供者或客户端的导出/导入的方法？当将身份提供者和客户端迁移到环境中时，手动输入带来了错误。

谢谢。

Answer 1

是否存在隔离身份提供者或客户端的导出/导入的方法？

我也面临着同样的问题，要解决我所做的就是创建一堆基于Rest管理API的bash脚本。例如：

• 获取客户端：GET /{realm}/clients
• 创建客户端：POST /{realm}/clients

首先，我调用get端点，并将其响应(即客户端)导出到.json中，稍后我将其用作post端点的有效负载。

同样的逻辑也适用于身份提供者。在一开始创建这些脚本有点麻烦，我已经将其中一些脚本上传到我的回购 (我计划上传更多的脚本)，但是在它们开始工作之后，过程变得更加顺畅。

您可以应用上述逻辑，但是使用Keycloak Java API而不是使用bash脚本。另一个选项是使用Keycloak导出领域特性；导出领域，从.json文件中提取您不需要的所有内容，并在导入领域特性之后使用其余的内容。