Итак, я провожу исследование, чтобы узнать, является ли это хорошей альтернативой для реализации Keycloak в среде, в которой я работаю. Я использую LDAP для управления пользователями на моем рабочем месте. Мне было интересно, есть ли способ использовать keycloak в качестве службы аутентификации во всех будущих системах и некоторых из существующих. В настоящее время мы управляем этим с IDP, который нам нужно улучшить или заменить, также есть некоторые системы, использующие свой собственный логин (это в конечном итоге изменится). Основная проблема, с которой я столкнулся, заключается в том, что keycloak синхронизируется с ldap, и я не хочу, чтобы пользовательские данные сохранялись на keycloak, возможно, если это были только данные для входа. Пользовательские данные планируется хранить только в базе данных ldap на случай необходимости обновления каких-либо пользовательских данных.
Так есть ли способ использовать keycloak только в качестве службы аутентификации, выбирающей учетные данные пользователя из ldap при каждом запросе аутентификации?
pd: возможно, я ошибаюсь в смысле того, что такое служба авторизации и что такое IDP.