标签: redhat keycloak keycloak-services
我已经设置了外部OIDC提供程序,并且已经设置了外部LDAP提供程序。我希望流程像这样:
用户使用OIDC提供程序登录
从OIDC提供程序获取令牌,然后针对LDAP提供程序检查“ sub”字段
如果存在,请登录用户并从LDAP添加权限
如果该子目录不存在LDAP用户,则登录失败。
此OIDC不包含任何权利或任何内容,只是有关人的简单信息。
可以和Keycloak一起吗?