如果 LDAP 关闭,Keycloak 能否提供替代身份验证
Can Keycloak provide alternative authentication if LDAP is down
假设我想让 keycloak 与 LDAP 同步并将其用作身份验证源。 (我已经做到了)
但是,如果由于某种原因 LDAP 连接断开,是否有办法让 keycloak 本身成为身份提供者?
首先你应该避免 ldap 宕机,通过设置 HA,例如使用 HAproxy 和 keepalived,至于 Keycloak,你可以在你的 keycloak LDAP IDP 中禁用“同步注册”,并使用管理界面创建用户,这些用户存储在您本地的 keycloak 数据库中,而不是在 LDAP 上,因此即使它出现故障,这些用户仍然可以访问 Keyclaok。
参考https://www.janua.fr/understanding-keycloak-user-federation/了解更多详情。
我设法创建了一个自定义 LDAP 存储提供程序来执行此操作。
检查How to create a custom UserStorageSPI on Keycloak
假设我想让 keycloak 与 LDAP 同步并将其用作身份验证源。 (我已经做到了)
但是,如果由于某种原因 LDAP 连接断开,是否有办法让 keycloak 本身成为身份提供者?
首先你应该避免 ldap 宕机,通过设置 HA,例如使用 HAproxy 和 keepalived,至于 Keycloak,你可以在你的 keycloak LDAP IDP 中禁用“同步注册”,并使用管理界面创建用户,这些用户存储在您本地的 keycloak 数据库中,而不是在 LDAP 上,因此即使它出现故障,这些用户仍然可以访问 Keyclaok。
参考https://www.janua.fr/understanding-keycloak-user-federation/了解更多详情。
我设法创建了一个自定义 LDAP 存储提供程序来执行此操作。
检查How to create a custom UserStorageSPI on Keycloak