KeyCloak

OpenId, KeyCloak и атрибуты пользователя Одним из широко используемых стандартов аутентификации является OpenId, он является достаточно простым и удобным. Авторизация очень проста: { "sub": "46db60cb-73f0-4722-947d-2c7815cab1d2", "email_verified": false, "name": "firstTestName lastTestName", "preferred_username": "testuser", "given_name": "firstTestName", "family_name": "lastTestName", "email": "testuser@testdomain.com" } Если нам нужно проверить, что у пользователя правильная пара...

Недавно я уже писал статью об использовании Mysql в качестве Базы данных для Keycloak и все было хорошо, до тех пор пока я не поставил proxy на шлюзе к виртуальной машине с сервером авторизации, этот прокси также выполняет перенаправление HTTP траффика на HTTPS, т.е. сетевая схема выглядит так: Доступ к серверу авторизации нужен снаружи, а сам сервер развернут на отдельной виртуальной машине. После того как я запустил работу по такой схеме при входе в клонсоль управления, получил белый экран: В результате...

Я думаю, что многие знают что такое KeyCloak, а если нет то в двух словах это сервер авторизации, поддерживающий OpenID, SAML, OAuth2.0, подключение хранилищ пользователей через LDAP и т.п., а также использование сторонних Identity Provider (например, вход через соцсети типа Google, Github, Microsoft и т.п.) По умолчанию если скачать KeyCloak, то он будет использовать БД H2, которая подходит для тестирования приложений, но не подходит для production-использования и тем более не подходит для использования в сервере авторизации...