我正在尝试集成一个遗留的OAuth 2.0提供程序,该提供程序不支持OpenID Connect 1.0作为Keycloft上的身份提供程序。
这个遗留提供程序提供了一个xml服务,该服务返回类似于userinfo的用户详细信息。
我看到Keycloft有社交提供者的概念,但我找不到任何关于如何在GUI上实现和注册新提供者的资源。
以下是Keycapture中文档中引用这类提供者的部分:Identity Brokering API。
我还建议您查看一些作为Key斗篷扩展实现的自定义提供程序的源代码。这可能很有帮助。
实现自定义身份提供程序通常不是一项简单的任务,而且会有很多边缘情况和不可预测的场景。如果您的Key斗篷服务器可以访问身份提供者的数据库(例如,通过只读视图(,那么只需实现一个为Key斗篷获取用户的自定义UserStorageProvider就会容易得多。所有其他的东西都将由钥匙斗篷自己处理。然后,您还可以使用一些自定义映射器来获取这些用户属性,并允许您将它们放入令牌中。