community.general.keycloak_component 模块 – 通过 Keycloak API 管理 Keycloak 组件
注意
此模块是 community.general 集合 (版本 10.1.0) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.general。
要在 playbook 中使用它,请指定:community.general.keycloak_component。
community.general 10.0.0 中的新增功能
概要
此模块允许通过 Keycloak REST API 管理 Keycloak 组件。它需要通过 OpenID Connect 访问 REST API;连接的用户和使用的 Realm 必须具有必要的访问权限。在默认的 Keycloak 安装中,
admin-cli和admin用户可以使用,单独的 Realm 定义以及根据您的需求定制的范围和具有预期角色的用户也可以使用。模块选项的名称是 Keycloak API 及其文档 (https://keycloak.java.net.cn/docs-api/latest/rest-api/index.html) 中的 camelCase 名称的 snake_case 版本。提供了别名,以便可以使用 camelCased 版本。
参数
参数 |
注释 |
|---|---|
用于向 API 进行身份验证的 OpenID Connect 默认值: |
|
与 |
|
Keycloak 实例的 URL。 |
|
用于 API 访问身份验证的密码。 |
|
用于 API 访问身份验证的 Keycloak Realm 名称。 |
|
用于 API 访问身份验证的用户名。 |
|
提供程序的配置属性。 内容因提供程序类型而异。 |
|
控制对 Keycloak API 的 HTTP 连接超时时间(以秒为单位)。 默认值: |
|
配置 HTTP User-Agent 头。 默认值: |
|
要创建的组件的名称。 |
|
组件的 parent_id。实际上是 Realm 的 ID(名称)。 |
|
密钥的“提供程序 ID”名称。 |
|
密钥的“提供程序类型”名称。即 参见 https://keycloak.java.net.cn/docs/latest/server_development/index.html#_providers。 |
|
Keycloak 组件的状态。 在 在 选项
|
|
Keycloak API 的身份验证令牌。 |
|
验证 TLS 证书(在生产环境中不要禁用此选项)。 选项
|
属性
属性 |
支持 |
描述 |
|---|---|---|
支持:完全支持 |
可以在 |
|
支持:完全支持 |
在 diff 模式下,将返回有关已更改内容(或可能需要在 |
示例
- name: Manage Keycloak User Storage Provider
community.general.keycloak_component:
auth_keycloak_url: https://127.0.0.1:8080/auth
auth_username: keycloak
auth_password: keycloak
auth_realm: master
name: my storage provider
state: present
parent_id: some_realm
provider_id: my storage
provider_type: "org.keycloak.storage.UserStorageProvider"
config:
myCustomKey: "my_custom_key"
cachePolicy: "NO_CACHE"
enabled: true
返回值
常见的返回值已在此处记录,以下是此模块独有的字段
键 |
描述 |
|---|---|
模块执行后 keycloak_component 的表示。 返回:成功时 |
|
组件配置。 返回: 成功 |
|
提供程序的类型。 返回:当 |