我已经用LDAP用户联合身份配置了Keycloak。当用户想要登录到应用程序时,将被重定向到Keycloak登录页面,输入uid / pwd并使用LDAP绑定进行身份验证。
这还不足以满足我的要求,因为我想实现一些自定义身份验证逻辑,例如:
public boolean authenticate(String uid, String pwd) {
//1.- validate against LDAP
//2.- do some other validations
return validationResult;
}
我如何将自己的身份验证逻辑包含在Keycloak中?
答案 0 :(得分:0)
要添加新的身份验证机制,请实现Authentication SPI。 Server Development guide > Authentication SPI section中对此进行了描述。
答案 1 :(得分:0)
您可以实现Authentication SPI并将其部署到Keycloak服务器,或者如果要实现用户联合而不使用默认选项,则可以在自定义用户提供程序包中实现身份验证逻辑(此身份验证流程将可用在这种情况下,仅适用于该特定的联合用户商店。