我正在尝试Keycloak是否支持身份验证流程,即用户正在使用我们的合作伙伴Webapp,并且已经通过我们的合作伙伴IdP进行了身份验证,然后用户想要访问我们的Webapp。当用户尝试访问我们的Web应用程序时,由于未通过我们的Keycloak对用户进行身份验证,我们将其重定向到keycloak以启动身份验证流程。
Keycloak通过将用户重定向回到合作伙伴IdP以获得ID令牌(其中包含具有用户GUUID的声明,我们的系统将使用该声明来标识系统中的用户)来启动身份验证流程。 Id令牌返回到我们的Keycloak,它将验证Id Token签名,然后提取GUUID声明以在我们的自定义用户存储中查找用户(该存储我们之前已经在keycloak中编写并使用过该插件)。
如果找到了客户,则Keycloak身份验证器将返回成功,然后创建包含access_token,refresh_token,id_token等响应的常规响应。
我们是否需要为此流程编写一个自定义的身份验证器,或者是否可以配置或扩展现有的身份验证器。我们仍然需要使用或自定义用户存储来查找用户。