我希望能够使用auth0作为身份提供者,因此通过auth0完成所有登录部分,并使用keycloak作为授权管理器,从而通过keycloak完成所有用户权限管理。有什么办法吗?
答案 0 :(得分:0)
是的。
Keycloak允许您为自定义身份提供程序创建映射器,以便您可以将角色和属性从提供程序提取到keycloak。这样,您便可以在Keycloak中使用ABAC或RBAC,并且仍然可以通过Auth0完成用户权限管理。
首先,您可以通过OpenID Connect或SAML2将Auth0添加为身份提供者。转到您的Auth0应用程序配置>高级设置>端点,以获取所有必需的信息以创建新的身份提供程序。
然后,您需要在身份提供者中创建映射器,以便可以从Auth0令牌导入属性或角色。有关文档,请访问https://www.keycloak.org/docs/4.8/server_admin/index.html#_mappers
现在,您在Keycloak中的用户将具有您从Auth0映射的属性和角色。
接下来,在您的客户端上启用授权。现在,您可以在其中定义资源,范围,策略和权限。参见https://www.keycloak.org/docs/4.8/authorization_services/index.html