因此,我正在研究以了解它是否是在我正在工作的环境中实施 keycloak 的好选择。我使用 LDAP 来管理我工作场所的用户。我想知道是否有办法在所有即将推出的系统和一些现有系统中使用 keycloak 作为身份验证服务。我们目前正在使用需要改进或替换的 IDP 来管理它,还有一些系统使用自己的登录名(这最终会改变)。我遇到的主要问题是 keycloak 与 ldap 同步,我不希望用户数据存储在 keycloak 上,也许如果它只有登录数据。用户数据计划仅保留在 ldap 的数据库中,以防需要更新任何用户数据。
那么有没有办法仅将 keycloak 用作身份验证服务,在每个身份验证请求上从 ldap 获取用户凭据?
pd:也许我对什么是身份验证服务和什么是 IDP 的含义有误。