我希望能够使用 auth0 作为身份提供者,因此通过 auth0 完成所有登录部分并使用 keycloak 作为授权管理器,因此通过 keycloak 完成所有用户权限管理。有什么办法可以做到这一点吗?
就在这里。
Keycloak 允许您为自定义身份提供商创建映射器,以便您可以将提供商中的角色和属性提取到 keycloak。这样您就可以在 Keycloak 中使用 ABAC 或 RBAC,同时仍然通过 Auth0 完成用户权限管理。
首先,您可以通过 OpenID Connect 或 SAML2 添加 Auth0 作为身份提供商。转到 Auth0 应用程序配置 > 高级设置 > 端点以获取创建新身份提供商所需的所有信息。
然后,您需要在身份提供者中创建映射器,以便可以从 Auth0 令牌导入属性或角色。文档位于https://www.keycloak.org/docs/4.8/server_admin/index.html#_mappers
现在,Keycloak 中的用户将拥有从 Auth0 映射的属性和角色。
接下来在您的客户端上启用授权。您现在可以在其中定义您的资源、范围、策略和权限。请参阅https://www.keycloak.org/docs/4.8/authorization_services/index.html
| 归档时间: |
|
| 查看次数: |
9018 次 |
| 最近记录: |