3

我已经使用 LDAP 用户联合配置了 Keycloak。当用户想要登录应用程序时,他会被重定向到 Keycloak 登录页面,输入 uid/pwd 并使用 LDAP 绑定进行身份验证。

这不足以满足我的要求,因为我想实现一些自定义身份验证逻辑,例如:

public boolean authenticate(String uid, String pwd) {

    //1.- validate against LDAP
    //2.- do some other validations
    return validationResult;
}

如何将自己的身份验证逻辑包含到 Keycloak 中?

4

2 回答 2

3

要添加新的身份验证机制,您需要实现身份验证 SPI。这在服务器开发指南 >身份验证 SPI部分中进行了描述。

于 2018-11-26T21:28:34.460 回答
2

您可以实现身份验证 SPI并将其部署到 Keycloak 服务器,或者如果您在不使用默认选项的情况下实现用户联合,则可以在自定义用户提供程序包中实现身份验证逻辑(此身份验证流程仅适用于该特定联合用户在这种情况下存储)。

于 2018-11-27T02:40:07.577 回答