我正在尝试为我们的组织设置keydape服务器。我有几个问题。
我们如何使用现有的用户数据库来验证用户-用户联合。keydepot只有ladp/kerberos选项。是否有任何自定义插件可用于mysql用户身份验证,或者我们是否可以通过某个数据库适配器使用现有的连接器本身(ldap/kerberos)?
有没有可能在keydove环境中有多个身份提供者-(将keydove作为idp用于少数服务,而将keydove作为googleidp用于其他服务)。
我已经按照官方文件,但由于某种原因无法查看链接的内容。任何有用的链接到适当的指南将是伟大的。
2条答案
按热度按时间r6l8ljro1#
检查keydepot自定义用户联合
这意味着,在key斗篷用户名/密码登录时使用不同的数据源(或进程)
请参见=>
https://github.com/keycloak/keycloak-documentation/blob/master/server_development/topics/user-storage/simple-example.adoc
https://tech.smartling.com/migrate-to-keycloak-with-zero-downtime-8dcab9e7cb2c github=>(https://github.com/smartling/keycloak-user-migration-provider)
第一个链接=>解释如何将外部db配置为keyClope。
第二个链接(需要更改)=>这些示例可以这样更改,
您可以创建自定义联合实现,
我们会为您服务的,
您的服务将被查询您的数据库
您的服务将响应您的结果
第二个例子(我的建议)是抽象您的自定义代码(联合进程、服务)和key斗篷。keydepot ony呼叫您的服务,其他一切都是您的实现。
ca1c2owp2#
您应该实现自己的用户存储spi,将mysql数据库集成为外部用户存储数据库
https://www.keycloak.org/docs/latest/server_development/index.html#_user-存储spi