当前,我在 postgres 数据库上使用 keycloak 。和db creds被提供给环境文件。是否想知道如何让keycloak从 keyvault 获得数据库creds,例如 Azure keyvault ?周围是否有任何文档/指南?
答案 0 :(得分:1)
根据官方文档,某些部分已经完成,但看起来仍在进行中
要使用文件库,必须在Keycloak中注册文件库提供者。 可以使用下面描述的内置提供程序,也可以使用 实施您自己的提供商。有关更多信息,请参见《服务器开发人员指南》。 信息。
要从保管库中获取机密而不是直接输入,请在适当的字段中输入以下特制的字符串:${vault.entry-name},在其中您将条目名替换为保管库所识别的机密名称
https://www.keycloak.org/docs/latest/server_admin/#_vault-administration