Question

Я настроил Keycloak с федерацией пользователей LDAP.Когда пользователь хочет войти в приложение, он перенаправляется на страницу входа в Keycloak, входит в uid / pwd и проходит аутентификацию с использованием привязки LDAP.

Это недостаточно для моих требований, так как я хотел быреализовать некоторую пользовательскую логику аутентификации, например:

public boolean authenticate(String uid, String pwd) {

    //1.- validate against LDAP
    //2.- do some other validations
    return validationResult;
}

Как я могу включить свою собственную логику аутентификации в Keycloak?

RakihthaRR · Answer 1 · 27 ноября 2018

Вы можете реализовать Аутентификационный SPI и развернуть его на сервере Keycloak, или вы можете реализовать логику аутентификации в пакете пользовательского провайдера, если вы внедряете федерацию пользователей без использования параметров по умолчанию (этот поток аутентификациив этом случае будет доступен только для этого конкретного хранилища федеративных пользователей).

Cyril Dangerville · Answer 2 · 27 ноября 2018

Чтобы добавить новый механизм аутентификации, вы реализуете SPI аутентификации.Это описано в руководстве Разработка сервера > SPI аутентификации раздел .

Можно ли использовать пользовательскую логику аутентификации в Keycloak?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли использовать пользовательскую логику аутентификации в Keycloak?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы