主要观点：随着 IBM®App Connect Operator 12.1.0 版本发布，可利用现有 Keycloak 实例配置 App Connect Dashboard 和 Designer Authoring 的认证和授权，扩展了支持平台，移除了对 IBM®Cloud Pak 基础服务和集成操作员的依赖，此新功能仅在 App Connect 许可证下可用。提供了使用 Keycloak 实例管理 App Connect 认证授权的教程，包括两个场景及相关步骤，还包含前提条件、文章索引、故障排除等内容。

关键信息：

• 版本信息：IBM®App Connect Operator 12.1.0，App Connect Dashboard 和 Designer Authoring 12.0.12.3-r1 等，Kubernetes 版本 1.25、1.27、1.28 或 1.29，Keycloak 操作员版本 24.0.3 等。
• 功能特性：可在 Kubernetes 上使用 Keycloak 配置 App Connect 认证授权，扩展支持平台，移除相关依赖。
• 教程内容：包括创建和访问 App Connect Dashboard 与 Keycloak 实例的场景 1（含 4 部分）和创建访问 App Connect Designer Authoring 与 Keycloak 实例的场景 2（含 4 部分），以及故障排除部分的各种问题及解决方法。
• 前提条件：安装特定版本的 IBM®App Connect Operator、使用特定 App Connect 许可证、满足 Kubernetes 版本要求、安装相关工具、配置 Keycloak 实例等。

重要细节：

• 场景 1 中创建 Keycloak 客户端时的各项设置，如设置 Client ID、启用客户端认证和授权等，以及后续为客户端配置角色和映射器等步骤。
• 在 Kubernetes 集群中创建与 Keycloak 相关的 Secrets，包括 Keycloak 客户端密钥和 CA 证书密钥，需注意各步骤中的操作和参数设置。
• 创建 App Connect Dashboard 时的各项配置，如设置 API、许可证、容器资源、Ingress 等，以及与 Keycloak 相关的认证和授权配置。
• 访问 App Connect Dashboard 时需设置 Valid redirect URIs 和 Valid post logout redirect URIs 等，创建用户登录等操作。
• 场景 2 中创建 Keycloak 客户端和相关 Secrets 的变化，以及创建 App Connect Designer Authoring 的步骤和配置。
• 访问 App Connect Designer Authoring 时的设置和操作，与场景 1 类似但有部分差异。
• 故障排除部分的各种错误情况及对应的解决方法，如无效参数 redirect_uri、初始连接错误、验证 Keycloak 客户端角色错误等，需检查相关配置和日志等。