У нас есть требование для решения IAM, где мы должны перенаправить на устаревший API входа в систему, который имеет свои собственные веб-страницы для входа и согласия для аутентификации пользователя. Мы хотим интегрировать этот поток с Keycloak. Keycloak DB / LDAP не будет иметь никакой информации о пользователе, который пытается войти в систему.
В случае успешной аутентификации, старый API входа в систему вернет несколько полей, в которые мы хотим войти из токена доступа и Keycloak должны быть в состоянии сделать то же самое. После получения разрешения на вход в систему мы хотим, чтобы Keycloak вступил во владение и стал нашим IAM-решением и управлял токеном. пользователи в файле свойств и смогли добавить этот jar-файл в качестве поставщика федрации. Однако, как уже упоминалось выше, наше требование немного сложнее, поэтому мы хотим знать, возможно ли это сделать с помощью Keycloak. Если да, то как мы можем это сделать?