community.general.keycloak_authz_custom_policy 模块 – 允许通过 Keycloak API 管理 Keycloak 客户端自定义 Javascript 策略
注意
此模块是 community.general 集合(版本 10.1.0)的一部分。
如果您正在使用 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.general。
要在 playbook 中使用它,请指定:community.general.keycloak_authz_custom_policy。
community.general 7.5.0 中的新增功能
概要
此模块允许通过 Keycloak REST API 管理 Keycloak 客户端自定义 Javascript。只有当客户端启用了授权,并且已将其作为 JAR 文件部署到 Keycloak 服务器时,自定义 Javascript 策略才可用。
此模块需要通过 OpenID Connect 访问 REST API;连接的用户和使用的 realm 必须具有所需的访问权限。在默认的 Keycloak 安装中,admin-cli 和管理员用户可以工作,单独的 realm 定义(范围根据您的需求定制)和具有预期角色的用户也可以工作。
模块选项的名称是 Keycloak 使用的 camelCase 选项的 snake_cased 版本。授权服务路径和有效负载尚未由 Keycloak 项目正式记录。https://www.puppeteers.net/blog/keycloak-authorization-services-rest-api-paths-and-payload/
参数
参数 |
注释 |
|---|---|
用于向 API 验证身份的 OpenID Connect 默认: |
|
与 |
|
Keycloak 实例的 URL。 |
|
用于 API 访问的身份验证密码。 |
|
用于 API 访问的身份验证的 Keycloak realm 名称。 |
|
用于 API 访问的身份验证用户名。 |
|
应附加自定义策略的 Keycloak 客户端的 这通常是 Keycloak 客户端的人类可读名称。 |
|
控制到 Keycloak API 的 HTTP 连接超时时间(以秒为单位)。 默认: |
|
配置 HTTP User-Agent 标头。 默认: |
|
要创建的自定义策略的名称。 |
|
策略的类型。这必须与部署到服务器的自定义策略的名称匹配。 可以创建多个指向同一策略类型的策略,但它们的名称必须不同。 |
|
Keycloak 客户端所在的 Keycloak realm 的名称。 |
|
自定义策略的状态。 当为 当为 选择
|
|
Keycloak API 的身份验证令牌。 |
|
验证 TLS 证书(不要在生产环境中禁用此项)。 选择
|
属性
属性 |
支持 |
描述 |
|---|---|---|
支持: 完全 |
可以在 |
|
支持: 无 |
当处于 diff 模式时,将返回已更改(或可能需要在 |
示例
- name: Manage Keycloak custom authorization policy
community.general.keycloak_authz_custom_policy:
name: OnlyOwner
state: present
policy_type: script-policy.js
client_id: myclient
realm: myrealm
auth_keycloak_url: https://127.0.0.1:8080/auth
auth_username: keycloak
auth_password: keycloak
auth_realm: master
返回值
常见的返回值记录在这里,以下是此模块特有的字段
键 |
描述 |
|---|---|
模块执行后自定义策略的表示形式。 返回: 成功时 |
|
自定义策略的名称。 返回: 当 state=present 时 示例: |
|
自定义策略的类型。 返回: 当 state=present 时 示例: |
|
关于所采取操作的消息。 返回: 总是 |