使用钥匙斗篷作为服务或国内流离失所者?
因此,我正在进行研究,以了解在我工作的环境中实现keycloak是否是一个好的选择。我在我的工作场所使用LDAP来管理用户。我想知道是否有一种方法在所有即将到来的系统和一些现有的系统中使用keycloak作为auth服务。我们目前正在使用一个需要改进或替换的IDP来管理它,还有一些系统使用自己的登录(这最终会改变)。我遇到的主要问题是,keycloak与ldap同步,我不希望用户数据存储在keycloak上,如果它只是登录数据的话。计划只将用户数据保存在ldap的数据库中,以防任何用户数据需要更新。
那么,是否有一种方法只将keycloak用作auth服务,在每个auth请求上从ldap获取用户凭据?
警察:也许我搞错了什么是什么,什么是服务,什么是国内流离失所者。
回答 1
Stack Overflow用户
发布于 2020-02-06 20:38:02
实际上,不需要LDAP用户与Keycloak同步。Keycloak支持这两种选择
- 将用户从LDAP导入并可选择地同步到密钥掩蔽
。
或
- 总是直接从LDAP获取用户信息.
但是keycloak总是会在它的数据库中生成一些基本的联邦用户(例如,在使用OpenID连接时保持会话--但您不应该真正关心这个问题)。
据我所知(但我自己还没有使用过),您也可以使用keycloak来维护LDAP用户数据并将更改写回LDAP (参见Keycloak文档中的“编辑模式”)。
查看关于LDAP内容的Keycloak文档,以获得更多信息https://www.keycloak.org/docs/6.0/server_admin/#_ldap
除了用户数据主题之外,Keycloak还提供了许多不同的协议(如SAML和OpenIDConnect)来为您的服务提供身份验证。因此,您可以使用不同的/多个身份验证协议,这取决于您的应用程序只有一个“LDAP-后端”。
https://stackoverflow.com/questions/60102770
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号