web-dev-qa-db-fra.com

Fédération d'utilisateurs Keycloak utilisant la base de données MySQL existante pour l'authentification des utilisateurs

J'essaie de configurer le serveur Keycloak pour notre organisation. J'ai quelques questions.

  1. Comment pouvons-nous utiliser notre base de données d'utilisateurs existante pour authentifier les utilisateurs - Fédération d'utilisateurs. Keycloak n'a que des options LADP/Kerberos. Existe-t-il un plugin personnalisé qui peut être utilisé pour l'authentification des utilisateurs MySQL ou pouvons-nous utiliser les connecteurs existants eux-mêmes (LDAP/Kerberos) via un adaptateur pour la base de données?
  2. Est-il possible d'avoir plusieurs fournisseurs d'identité dans l'environnement Keycloak avoir Keycloak comme IDP pour quelques services, tandis que Keycloak Google IDP pour d'autres services).

J'ai suivi la documentation officielle, mais pour une raison inconnue, je n'ai pas pu voir le contenu de --- (link . Tout lien utile vers un guide approprié serait formidable.

mysqljbossopenid-connectkeycloak
6
Sagar Chilukuri

Vous devez implémenter votre propre stockage utilisateur SPI pour intégrer votre base de données MySQL en tant que base de stockage utilisateur externe

https://www.keycloak.org/docs/latest/server_development/index.html#_user-storage-spi

4
tom

Vérifier la fédération d'utilisateurs personnalisés Keycloak

Cela signifie que, pour utiliser une source de données (ou un processus) diffirent pendant la connexion avec le nom d'utilisateur/mot de passe Keycloak

voir =>

  1. https://github.com/keycloak/keycloak-documentation/blob/master/server_development/topics/user-storage/simple-example.adoc
  2. https://tech.smartling.com/migrate-to-keycloak-with-zero-downtime-8dcab9e7cb2c github => ( https://github.com/Smartling/keycloak- fournisseur de migration utilisateur )

Premier lien => expliquant comment configurer la base de données externe pour keycloak.

Deuxième lien (besoin de changements) => ces exemples peuvent changer comme ça,

  • vous pouvez créer une implémentation de fédération personnalisée,
  • ce sera appeler votre service,
  • votre service sera interroger votre db
  • votre service répondra à votre résultat

Le deuxième exemple (ma suggestion) sera l'abstraction de votre code personnalisé (processus de fédération, de votre service) et du keycloak. Keycloak ony appeler votre service, tout le reste est votre mise en œuvre.

4
Batuhan