Я подключаюсь к keycloak 9.0.3 из веб-приложения. Пользователи хранятся в LDAP, и я настроил федерации пользователей LDAP с Импортировать пользователей: В режиме редактирования: WRITABLE. Это означает, что пользователи существуют в LDAP, а также в Keycloak-DB.
Мы создаем / обновляем пользователей из нашего приложения с помощью Admin REST-API. Новые пользователи создаются с установленным обязательным действием «Условия и положения», поэтому они вынуждены принять их при первом входе в систему.
У нас есть следующее требование. Администратор хочет иметь страницу в нашем приложении с редактором, в котором он может изменять текст Положений и условий. После этого изменения необходимо заставить пользователей принять новые положения и условия при следующем входе в систему. Я понимаю, что мы можем выполнять вызовы REST, устанавливая «Положения и условия» в качестве необходимых действий для всех пользователей в базе данных keycloak, это не проблема.
Проблема в том, как программно обновить текст Условий и положений .
Я проверил в документации следующее, но не уверен, что могу сделать.
- Реализовать новый RequiredActionProvider
- Реализовать настраиваемый SPi
- Реализовать новую конечную точку REST
- Найти способ, чтобы текст terms.ftl где-нибудь читался (termsText)
- ??
Обратите внимание, что текст хранится в базе данных приложения. Приветствуются и другие лучшие идеи.