我想先描述一下这个问题。在这个系统中,我们有一个不使用Keycloft的客户端,他们使用自己编写的模块来存储用户。因此;同步器";已经创建了一个块,它将用户从他们的模块转移到Keycapture(这实际上是Keycapture的扩展(——在这种情况下,不是Keylcoak管理用户,而是管理这个模块。
现在,我需要从Key斗篷保存事件,例如:关于登录(正确(的信息,关于不正确登录的信息,有关注销和会话tiemout的信息-所有这些都应该可以从Key斗篷级别获得。据我所知,Key斗篷已经读取了这些数据(尽管我在Key斗篷方面没有太多经验(,唯一的问题是将这些信息上传到syslog。唯一的问题是会话超时,因为您可能必须触发Keycapture才能执行此操作(文档中有提到这个问题吗?(。客户正在使用Splunk-他唯一需要的就是向这个Splunk提供数据-如何做到这一点(我将感谢任何指导、有用的链接、文档等(?
Btw。如上所述,我们的";同步器";块同步用户,但不同步邮件,不幸的是,我不知道如何做到
您可以使用Key斗篷管理REST api来获取/查找json格式的各种管理事件:
GET /{realm}/admin-events
有几个可能的筛选器/参数(即dateFrom/dateTo(请参阅此处的文档:https://www.keycloak.org/docs-api/12.0/rest-api/index.html#_realms_admin_resource