密钥掩蔽:身份验证后从JSON API检索属性 [英] Keycloak: Retrieving Attributes from JSON API after Authentication
本文介绍了密钥掩蔽:身份验证后从JSON API检索属性的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
用例是客户端、SAML或OIDC将通过身份提供者(OIDC表示Google;或SAML)对用户进行身份验证-在身份提供者返回身份验证后,Keyloak将调用外部JSON API,以获取有关用户的进一步属性(例如,通过电子邮件查找电话号码)。
以上有可能吗?如有任何建议,我们将不胜感激。
我引用了master·groupe-sii/keyloak-json-Remote-Claim·giHub上的key loak-json-Remote-Claime/Readme.md作为OIDC示例--我不确定我的估计是否正确。
推荐答案
如果要从外部服务添加其他用户属性,则应:
- 创建您自己的身份验证流
- 使用
Authenticator
和AuthenticatorFactory
创建插件 - 实现
Authenticator
中的所有逻辑 - 将
AuthenticatorFactory
添加到新流程 - 将新流分配给您的主客户端
完成这些步骤后,每次用户通过主客户端登录时,您的验证器将调用外部服务并将所有需要的属性提供给用户
这篇关于密钥掩蔽:身份验证后从JSON API检索属性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文