温馨提示:本文翻译自stackoverflow.com,查看原文请点击:authentication - Use keycloak as auth service or IDP?
authentication idp keycloak ldap service

authentication - 使用keycloak作为身份验证服务还是IDP?

发布于 2020-04-23 15:47:47

因此,即时通讯正在做研究,以了解在我正在使用的环境中实现密钥隐藏是否是一个很好的选择。我正在使用LDAP管理我的工作场所中的用户。我想知道是否有一种方法可以在所有即将来临的系统和某些现有系统中使用keycloak作为身份验证服务。目前,我们正在使用需要改进或替换的IDP对其进行管理,还有一些系统使用其自己的登录名(这最终会改变)。我遇到的主要问题是keycloak与ldap同步,并且我不希望将用户数据存储在keycloak上,也许只是它的登录数据。计划仅在需要更新任何用户数据的情况下,将用户数据保留在ldap的数据库中。

那么,有没有一种方法可以仅将keycloak用作身份验证服务,以便在每个身份验证请求中从ldap获取用户凭据?

pd:也许我误解了什么是身份验证服务和什么是IDP。

查看更多

提问者
Gastón Vidal
被浏览
339
分享
Evil_skunk 2020-02-07 04:38

实际上,没有必要将LDAP用户同步到Keycloak。Keycloak支持两个选项

  • 将用户从LDAP导入并可选地同步到Keycloak

要么

  • 始终直接从LDAP获取用户信息。

但是keycloak总是会在其数据库中生成一些基本的联合用户(例如,在使用OpenID Connect时保持会话状态-但您不必特别在意)。

据我所知(但我自己还没有使用过),您还可以使用keycloak来维护LDAP用户数据并将更改写回到LDAP(请参阅Keycloak文档中的“编辑模式”)

查看有关LDAP内容的Keycloak文档以获取更多信息https://www.keycloak.org/docs/6.0/server_admin/#_ldap

除了用户数据主题之外,Keycloak还提供了许多不同的协议(例如SAML和OpenIDConnect)来为您的服务提供身份验证。因此,根据您的应用程序,您可以使用不同/多种身份验证协议,而仅使用一个“ LDAP后端”

Gastón Vidal 2020-02-08 02:19:36

这真的很有帮助,我不知道它支持saml。我将看一下文档。

热门帖子

1
facetime 诈骗电话怎么办?
2
大龄码农被裁员,笔记本求推荐
3
北京 5G/4G 游戏延迟稳定性有办法优化吗?
4
iCloud 2T 国区拼车
5
ios,繁简互换
6
有没有办法让 AI 不胡扯
7
网盘资源搜索、搜索云盘资源
8
大家有在网上配眼镜么,有什么店铺可以推荐?
9
华为OD过了 经验贴分享一下
10
[远程][全职]招聘全栈工程师

相关问题

1
通过仅具有登录凭证的LDAP和PHP来获取用户可读的名称
2
Novell Ldap:LdapSearchQueue followint搜索中缺少LdapSearchResult消息类型
3
ActiveDirectoryLdapAuthenticationProvider和使用userDetailsS​​ervice的身份验证
4
ldap3打印假列表和空列表。
5
将LexikJWTAuthenticationBundle与LDAP提供程序一起使用
6
Django身份验证不返回任何内容,但登录有效吗?
7
ldap连接的默认超时是多少
8
两个AD域控制器之间的桥接机
9
一位用户无法从我们的应用程序连接LDAP服务器
10
获取广告组中所有用户的sAMAccountName

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)