【发布时间】:2022-11-12 12:57:59
【问题描述】:
创建新领域时,Keycloak 默认启用很少的内置客户端。我想为使用 Terraform 创建的每个领域禁用内置客户端。
我怎样才能只使用 Terraform 来做到这一点?
【问题讨论】:
-
@MarkoE 其他问题特定于从客户中删除某些角色。这个问题是使用 Terraform 完全禁用客户端而不使用 REST API。
创建新领域时,Keycloak 默认启用很少的内置客户端。我想为使用 Terraform 创建的每个领域禁用内置客户端。
我怎样才能只使用 Terraform 来做到这一点?
【问题讨论】:
由于默认的 Terraform keycloak 提供程序不公开任何用于配置内置客户端的资源,因此一种选择是使用 null_resource,如另一个 stackoverflow 问题Terraform REST API calls with cURL 中所述
【讨论】:
Keycloak Terraform 提供程序的 v4.0.0 向 keycloak_openid_client 资源添加了 import 参数,这允许您自动导入 Keycloak 默认创建的客户端,而无需运行 terraform import。
【讨论】: