我们对IAM解决方案有要求,我们必须将其重定向到旧版登录api,该API具有自己的用于登录和同意用户身份验证的网页。我们想将此流程与Keycloak集成在一起。 Keycloak DB / LDAP将不会包含尝试登录的用户的任何信息。
在成功通过身份验证的情况下,旧版登录api将发送回一些我们希望成为访问令牌一部分的字段,并且Keycloak应该能够做到这一点。登录后同意流程,我们希望Keycloak接管并作为IAM解决方案并管理令牌等。
我们尝试了User Storage SPI解决方案来添加自定义jar,其中属性文件中的用户很少,并且能够将该jar添加为用户联合提供者。但是,如上所述,我们的要求比这要复杂一些,因此我们想知道是否可以通过Keycloak进行操作。如果是,我们该怎么做?