Keycloack adminde client templates diye bir kısım var, bu kısım nedir, ne işe yarar?
comments
3 references
// Comments are closed.
Keycloack adminde client templates diye bir kısım var, bu kısım nedir, ne işe yarar?
// Comments are closed.
Keycloak client templates yapısı client scopes olarak değiştirildi.
Güvenliğini sağlamanız ve kuruluşunuzda kaydetmeniz gereken çok sayıda uygulamanız varsa, bu istemcilerin her biri için protokol eşleyicilerini ve rol kapsamı eşlemelerini yapılandırmak oldukça zor ve karmaşık olabilir. Keycloak, client scope adı verilen varlıkta paylaşılan bir istemci yapılandırması tanımlamamıza olanak tanır.
Client Scopes menüsüne gidince önceden tanımlı olan şablonlar listelenir. Buradan yeni bir şablon oluşturabiliriz. Kullanıcı önceden oluşturulan şablonlardan birini ekleyip kolayca kullanabilir.
Bir client kaydedildiğinde, o client için protokol eşleyicileri ve rol kapsamı eşlemeleri tanımlamanız gerekir. Bazı ortak ayarları paylaşarak yeni istemciler oluşturmayı kolaylaştırmak için bir istemci kapsamını(client scope) depolamak yararlıdır.
Bunun için bir örnek verebilir miyiz? Kafamda nerede kullanacağıma dair tam oturmadı.
Keycloak yapısında OpenID tarfından tanımlı bazı scope yapıları vardır. Örneğin bunlardan biri olan “email” email ve email_verified request lerine erişim ister. Tanımlı bu scope üzerinden tanımlı olan rollerden ekleyip kaldırabiiriz. Yani istemcideki her email için roller tek tek değilde bu yapı sayesinde tanımlanan rollerden kolaylıkla verilebilir.
Tabi bu yapıya kendimizde ekleme yapabiliriz.