我正在尝试为我们的组织设置 Keycloak 服务器。我有几个问题。
我已遵循官方文档,但由于某种原因无法查看链接的内容。任何有帮助的正确指南链接都会很棒。
检查 Keycloak 自定义用户联合
这意味着,在Keycloak用户名/密码登录时使用不同的数据源(或进程)
参见=>
第一个链接 => 解释如何将外部数据库配置为 keycloak。
第二个链接(需要更改)=>这些示例可以这样更改,
第二个示例(我的建议)将抽象您的自定义代码(联合进程、您的服务)和密钥斗篷。 Keycloak只调用你的服务,其他一切都是你的实现。
您应该实现自己的用户存储 SPI 以将您的 MySQL 数据库集成为外部用户存储数据库
https://www.keycloak.org/docs/latest/server_development/index.html#_user-storage-spi
我回答了有关现有数据库用户和 keycloak 身份验证的类似问题(链接此处)
我发布了自己的解决方案作为多 RDBMS 实现(oracle、mysql、postgresl、sqlserver)来解决简单的数据库联合需求,支持 bcrypt 和多种类型的哈希。
它是一个可配置的 keycloak 自定义提供程序,您只需要设置一些 SQL 查询即可使用。
它已经与新的 keycloak quarkus 部署兼容。
随意克隆、分叉、贡献或做任何您需要解决问题的事情。
GitHub 存储库:
https://github.com/opensingular/singular-keycloak-database-federation