keycloak для синхронизации данных keycloak

Сценарий: есть 2 экземпляра keycloak - скажем, экземпляр remote и экземпляр local. Пользователи должны иметь возможность аутентифицироваться с помощью любого экземпляра. Для этого необходимо синхронизировать данные пользователей. Как это сделать? Есть ли другой рекомендуемый способ добиться этого. Невозможно использовать LDAP.


keycloak keycloak-services
person maxcc00    schedule 20.03.2019    source источник
comment
Как создать этот экземпляр? Вы создали новое царство?   -  person Ömür Alçin    schedule 20.03.2019
comment
@ ÖmürAlçin План состоит в том, чтобы установить keycloak на удаленном и локальном серверах.   -  person maxcc00    schedule 20.03.2019
comment
Хм, если вы хотите синхронизировать данные, вам нужно установить одну и ту же таблицу db для удаленного и локального keycloak. Вы пробовали?   -  person Ömür Alçin    schedule 20.03.2019
comment
@ ÖmürAlçin Это невозможно, потому что remote экземпляр находится в облаке, а local экземпляр должен работать без автономного режима   -  person maxcc00    schedule 20.03.2019
comment
исправление: работа в автономном режиме   -  person maxcc00    schedule 20.03.2019
comment
Возможно, вы можете написать клиентское приложение, которое использует getUsers api Keycloak Get Users Api Doc.. Он извлекает всех пользователей с удаленного сервера и записывает в локальную базу данных keycloak с заданным периодом времени. Но вам нужно настроить параметры базы данных раньше. Я поделился руководством по настройке базы данных keycloak ниже.   -  person Ömür Alçin    schedule 21.03.2019
comment
@ ÖmürAlçin Я искал нестандартное решение. Я попробую ваш подход. Спасибо вам за ваши предложения.   -  person maxcc00    schedule 21.03.2019
comment
Пожалуйста, поделитесь с нами своим решением.   -  person Ömür Alçin    schedule 25.03.2019

Ответы (1)


arrow_upward
1
arrow_downward

Создайте одну таблицу для использования двух экземпляров keycloak. И установите конфигурации базы данных в соответствии с этой таблицей, которую вы создали.

Проверьте здесь:
Руководство по настройке базы данных Keycloak

Дополнение к проблеме синхронизации: вы можете написать клиентское приложение, которое использует getUsers api Keycloak Get Users Api Doc.. Он извлекает всех пользователей с удаленного сервера и записывает в локальную базу данных keycloak с заданным периодом времени.

person Ömür Alçin    schedule 20.03.2019