前言

Che 的定位是一款云 IDE,运行在浏览器上。在上一篇文章中我们介绍了如何安装Eclipse Che单用户版以及多用户版。由于单用户版不存在用户体系,所以本文讲述的内容只适用于多用户版的Eclipse。


Keycloak

Eclipse Che依靠Keycloak来创建、导入、管理、删除和验证用户及相关内容。Keycloak自身使用自己的身份验证机制和用户存储。当用户登录Che时,Keycloak会返回给Che一个令牌。

Keycloak支持单独创建和验证用户,也可以依赖第三方身份管理系系统以及社交账号来验证(如:Twitter、Github等)。

请注意,所有类型的用户(本地或从第三方导入)都需要设置邮件地址字段。Che无法与其个人资料中没有电子邮件的用户建立登录关系。

初始Keycloak的登录账号与密码均为admin。如果你是使用Docker安装的Che,则Keycloak会默认安装并完成初始化配置,访问地址为$CHE_HOST:5050/auth。否则,您可以在OpenShift Web console > keycloak namespace(部署了OpenShift的情况下)中找到您的Keycloak URL 。管理员用户也是具有系统范围权限的预定义Che用户。因此,您可以无需注册并直接使用相同的账号密码作为管理员账号登录Che(您也可以另行创建新的具有管理员权限的账号)。


登录

输入$CHE_HOST:5050/auth进入Keycloak页面。首页中分别有五个选项,选择Administration Console进入Keycloak控制台登录页面,输入账号密码后,进入到Keycloak控制台首页




用户信息

Manage account

首次登录Keycloak,强烈建议您修改管理员的密码,您可以通过点击右上角username > Manage account来管理你个人的账号信息

Account

Account选项卡用来编辑用户的基本信息,包括:Email-邮件地址、First name-名字、Last name-姓氏

Password

Password选项卡用来修改当前用户的登录密码,包括:Password-当前登录密码、New Password-新登录密码、Confirmation-确认新密码

Authenticator

Authenticator选项卡用来绑定手机上的二次身份的验证器,绑定后每次登录Keycloak后台都需要进行二次身份验证

操作步骤

  1. 在手机上下载二次身份验证器,官方推荐:FreeOTP与Google Authenticator,也可使用其他验证器,这里选用Google Authenticator
  2. 打开app,选择下方开始设置 > 扫描条形码并扫描页面上的二维码
  3. 将APP显示的六位密码输入页面上One-time code一览,点击save保存。

Sessions

sessions选项卡以列表的形式展示了当前用户登录的所有会话,您可以点击Log out all sessions按钮退出所有的会话

Applications

Applications选项卡展示了当前用户可以访问的在Keycloak控制下的应用以及对应的权限与功能,并可点击超链接快速跳转到对应的应用

Server Info

Server Info展示了当前运行Keycloak服务器的状况以及Keycloak自身的状况

Info

Info选项卡展示了当前运行Keycloak服务器的各项状态

Providers

Providers选项展示了Keycloak提供的各项服务

正文结束
本文作者:

文章标题:Eclipse Che安装使用教程(二):多用户的后台控制

本文地址:https://www.yanjiayu.cn/eclipse/eclipseche2.html

版权说明:本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
知识共享许可协议
最后修改:2020 年 11 月 26 日 03 : 12 PM
如果觉得我的文章对你有用,请随意赞赏