community.general.keycloak_authz_authorization_scope 模块 – 允许通过 Keycloak API 管理 Keycloak 客户端授权范围
注意
此模块是 community.general 集合(版本 10.1.0)的一部分。
如果您正在使用 ansible 包,则可能已安装此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.general。
要在 playbook 中使用它,请指定:community.general.keycloak_authz_authorization_scope。
community.general 6.6.0 中的新增功能
概要
此模块允许通过 Keycloak REST API 管理 Keycloak 客户端授权范围。只有在客户端启用了授权的情况下,授权范围才可用。
此模块需要通过 OpenID Connect 访问 REST API;连接的用户和正在使用的领域必须具有必要的访问权限。在默认的 Keycloak 安装中,admin-cli 和管理员用户可以工作,使用根据您的需求定制的范围和具有预期角色的用户定义单独的领域也可以。
模块选项的名称是 Keycloak 使用的 camelCase 选项的 snake_cased 版本。Keycloak 项目尚未正式记录授权服务路径和有效负载。 https://www.puppeteers.net/blog/keycloak-authorization-services-rest-api-paths-and-payload/
参数
参数 |
注释 |
|---|---|
用于通过身份验证连接到 API 的 OpenID Connect 默认值: |
|
与 |
|
Keycloak 实例的 URL。 |
|
用于通过身份验证访问 API 的密码。 |
|
用于通过身份验证访问 API 的 Keycloak 领域名称。 |
|
用于通过身份验证访问 API 的用户名。 |
|
应该具有授权范围的 Keycloak 客户端的 这通常是 Keycloak 客户端的可读名称。 |
|
控制与 Keycloak API 的 HTTP 连接超时时间(以秒为单位)。 默认值: |
|
授权范围的显示名称。 |
|
配置 HTTP User-Agent 标头。 默认值: |
|
授权范围的图标 URI。 |
|
要创建的授权范围的名称。 |
|
Keycloak 客户端所在的 Keycloak 领域的名称。 |
|
授权范围的状态。 在 在 选项
|
|
Keycloak API 的身份验证令牌。 |
|
验证 TLS 证书(请勿在生产环境中禁用此设置)。 选项
|
属性
属性 |
支持 |
描述 |
|---|---|---|
支持: 完全 |
可以在 |
|
支持: 完全 |
当处于差异模式时,将返回有关已更改的内容(或可能需要在 |
示例
- name: Manage Keycloak file:delete authorization scope
keycloak_authz_authorization_scope:
name: file:delete
state: present
display_name: File delete
client_id: myclient
realm: myrealm
auth_keycloak_url: https://:8080/auth
auth_username: keycloak
auth_password: keycloak
auth_realm: master
返回值
此处记录了常见的返回值 here,以下是此模块独有的字段
键 |
描述 |
|---|---|
模块执行后授权范围的表示形式。 返回:成功时 |
|
关于采取了什么操作的消息。 返回: 总是 |
作者
Samuli Seppänen (@mattock)