本系列文之後也会置於个人网站

帐号(User)

基本讯息

接着来看看与帐号有关的设定。

在之前，已经建立过一帐号--bob。过去学习实验，也都以bob验证身份。接着我们要来更新一下这个帐号。

首先看一下基本讯息：

来添加一些资讯：

• Email: [email protected]
• First Name: Bob
• Last Name: Lee
• Email Verified: ON

此外，可以要求使用者在必须做一些事情，譬如：验证信箱、更新密码、更新个人资讯等。

再次登入到应用--「快速开始」，可以看到有一些讯息也有些不同了。

帐号属性

接着来添加一些额外属性：

• birthdate: 2021/10/03
• gender: man
• middleName: J
• nickname: 小明
• picture: https://cdn.pixabay.com/photo/2013/07/13/10/07/man-156584_960_720.png
• website: https://bob.id

同样可以在「快速开始」看到这些改变：

登入会话管理

接着到 Session 页签看看：

在这里，可以强制将一些已经登入的设备、会话登出。

授权管理

在 Consents 页签，可以看到目前已经授权的应用(Client)。

群组(Group)

Group 在本系列之後并不会太常用，实际上能讲的东西也不多。可以想象 User 代表个人， Group 代表社团。 个人可以加入多个社团，并且拥有一些社团的属性。最重要的是，这意味着加入同一个社团的每个人，拥有一些相似的属性。

建立Group

透过管理界面的左方 Groups 选项，然後按下「New」。

同样只需要设定一个简单的Group Name: Group A

接着页面会有更多可以设定的

可以透过 Attributes 建立一些加入该Group的共同属性。

将帐号加入群组

要将帐号加入帐号群组也不难。在帐号相关设定页面的「Groups」页签，在 Available Groups 选择「Grouop A」，然後按下「join」。如此就会将帐号加入可用的Group -- Group A。

不但在帐号设定资讯上的 Group Membership 部门会显式已加入的 Group - Group A 。在 Group A 的设定页面的 Members 页签，同样可以看到已经加入的帐号 -- bob 。

帐号拥有者自行管理

在之前，也已经看过帐号拥有者自行管理帐号讯息的客户端。这是在建立Realm後，Keycloak自动建立的Client，提供给帐号拥有者本身管理帐号。现在可以透过 http://localhost:8080/auth/realms/quick-start/account/ 这个URL使用这个应用。

更新基本资讯

首先，同样来看看基本资讯。 点选「Personal Info」：

在这个部份可以字型更新Email、First Name和Last Name。

双因子验证(2FA)

此外，还可以设定2FA，在下次登入时，必须有二阶段验证。来建立OTP吧！

这次在「Account Security > Signing in」功能里关於2FA的部分，点选「Set up Authenticator Application」。

在要求登入後，会显式一个QR Code。你可以透过FreeOTP或是Google Authenticator等行动装置的应用扫描QR Code。将QR Code里所储存的资讯加入到应用中，接着应用会显示OTP，将这6个数字填入「One-time code」栏位。然後在「Device Name」填入自己可以识别行动装置的名字。

最後页面会呈现下面样子：

同样在帐号管理界面上，「Credentials」的页签同样会出现otp的相关设定。