ユーザー認証に既存のMySQLデータベースを使用するKeycloakユーザーフェデレーション
私たちの組織用にKeycloakサーバーをセットアップしようとしています。いくつか質問があります。
- 既存のユーザーデータベースを使用してユーザーを認証する方法-ユーザーフェデレーション。 KeycloakにはLADP/Kerberosオプションのみがあります。 MySQLユーザー認証に使用できるカスタムプラグインはありますか、またはデータベースのアダプタを介して既存のコネクタ自体(LDAP/Kerberos)を使用できますか?
- Keycloak環境内に複数のIDプロバイダーを配置することは可能ですか?(KeycloakをいくつかのサービスのIDPとして使用し、Keycloak Google IDPを他のサービスに使用します)。
私は公式ドキュメントをフォローしましたが、何らかの理由で link のコンテンツを表示できません。適切なガイドへの役立つリンクがあればすばらしいでしょう。
独自のユーザーストレージを実装する必要がありますSPI= MySQLを外部ユーザーストレージデータベースとして統合する
https://www.keycloak.org/docs/latest/server_development/index.html#_user-storage-spi
Keycloakカスタムユーザーフェデレーションを確認する
それは、Keycloakのユーザー名/パスワードのログイン中に異なるデータソース(またはプロセス)を使用することを意味します
=>を参照してください
- https://github.com/keycloak/keycloak-documentation/blob/master/server_development/topics/user-storage/simple-example.adoc
- https://tech.smartling.com/migrate-to-keycloak-with-zero-downtime-8dcab9e7cb2c github =>( https://github.com/Smartling/keycloak- user-migration-provider )
最初のリンク=> keycloakに外部データベースを設定する方法を説明します。
2番目のリンク(変更が必要)=>これらの例は、そのように変更できます。
- カスタムフェデレーション実装を作成できます
- それはあなたのサービスを呼び出すでしょう、
- あなたのサービスはあなたのデータベースをクエリします
- あなたのサービスはあなたの結果に応答します
2番目の例(私の提案)は、カスタムコード(フェデレーションプロセス、サービス)とキークロークを抽象化したものです。 Keycloakのみがサービスを呼び出し、それ以外はすべて実装です。