我还在学习. Net中的整个身份提供程序、身份验证和授权。我的问题是,如果我使用Keycloak作为我的IdentityProvider,那么仍然创建一个用户数据库表,然后我只保持Keycloak和用户数据库同步,这是一个好主意吗?我试着读了一些书,但仍然很难理解这个概念
798qvoo81#
我认为您不能将KeyCloak配置为使用SQL数据库。KeyCloak支持Kerberos和LDAP(“用户联盟”)或身份提供商(Bitbucket,Facebook,Github,Google,twitter.. -〉服务,支持OAuth 2.0),这些服务可以通过Open-ID或SAML包含在内。在企业环境中,您通常使用HCL Domino或Microsoft AD,因此,您可以在此处使用ldap连接。KeyCloak本身不接管数据管理,而仅使用已连接的身份源。但是,您可以配置KeyCloak是否具有只读访问权限或是否还可以修改数据。也许这篇关于Keycloak核心概念的文章可以进一步帮助你:https://developers.redhat.com/blog/2019/12/11/keycloak-core-concepts-of-open-source-identity-and-access-management
1条答案
按热度按时间798qvoo81#
我认为您不能将KeyCloak配置为使用SQL数据库。KeyCloak支持Kerberos和LDAP(“用户联盟”)或身份提供商(Bitbucket,Facebook,Github,Google,twitter.. -〉服务,支持OAuth 2.0),这些服务可以通过Open-ID或SAML包含在内。在企业环境中,您通常使用HCL Domino或Microsoft AD,因此,您可以在此处使用ldap连接。KeyCloak本身不接管数据管理,而仅使用已连接的身份源。但是,您可以配置KeyCloak是否具有只读访问权限或是否还可以修改数据。
也许这篇关于Keycloak核心概念的文章可以进一步帮助你:https://developers.redhat.com/blog/2019/12/11/keycloak-core-concepts-of-open-source-identity-and-access-management